Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を

「WannaCrypt」や「Petya」など、脆弱性を悪用して感染を広げるマルウェアが相次いで発生、拡散している問題で、無自覚のまま「グローバルIPアドレス」が割り当てられた端末を利用し、攻撃を受けるケースが発生しているとして、セキュリティ機関では注意を呼びかけている。

20170629_sh_001.jpg
445ポートへアクセス可能なWindows端末の検索結果(画像:SHODAN)

日本サイバー犯罪対策センター(JC3)やJPCERTコーディネーションセンターなどが注意喚起を行ったもの。サーバはもちろん、SIM対応端末をはじめ、データ通信カード、USBスティック型モデムなど利用した際、利用者が意識しないまま、外部より直接アクセスが行われるグローバルIPアドレスが割り当てられているケースがあると危険性を指摘している。

インターネット接続機器の情報を検索できる「SHODAN」を利用し、同センターが6月初旬に445番ポートへアクセスできるWindows端末の件数を調べたところ、国内だけで約9万7000台を確認したという。

同ポートは、「WannaCrypt」や「Petya」が感染活動に利用するため、同ポートが意図せず外部に公開されていないか確認するようセキュリティ機関やセキュリティベンダーなども注意喚起を行っている。

また被害を未然に防ぐため、端末における脆弱性の解消や、エンドポイント向けセキュリティ対策製品が備えるファイアウォールの活用、不要なサービスの無効化など、対策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

組織が利用するIPアドレスを可視化するサービス - ラック
公開情報からネット接続機器を検出、脆弱性を診断するサービス
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
重要インフラ事業者向けに在宅端末の無償リスク評価サービス
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
リモート環境のセキュリティ診断サービスを開始 - セキュアワークス
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応