Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、ネット接続機器の情報漏洩や踏み台リスクを低減させる方法を紹介

情報処理推進機構(IPA)は、インターネット接続したオフィス機器や家電製品において、不要な情報が公開されていないか確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。

インターネットへ接続できるオフィス機器や家電製品が増える一方、設定に問題があり、意図せず機器内部のデータを漏洩させてしまう事故が発生しているとして対策を取りまとめた。

事故を防止するためには、管理者や利用者が利用している機器を把握することが求められるとして、ブラウザ上でインターネット接続機器を検索できるウェブサービス「SHODAN」による検査する方法を取り上げた。

「SHODAN」は、インターネットへ接続されている機器約5億台の情報を検索できるデータベース。設定不備の機器や脆弱性が存在する機器を探すこともでき、攻撃者が悪用するケースもある。

今回レポートでは、外部へ公開されている状況を知る手段として同ツールを活用し、「SHODAN」のしくみや、同ツールの活用方法を紹介している。レポートはPDF形式で同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2014/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
IoTセキュリティのスタートアップを買収 - チェック・ポイント
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
約半数が「AI家電への個人情報提供に不安」 - 1年で10ポイント増
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増