Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
IPA、2024年度の「登録セキスぺ試験」実施日程を発表