制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を
インターネットへ接続された機器に関する情報を誰でも簡単に検索できるウェブサービス「SHODAN」。JPCERTコーディネーションセンターは、インターネット上へ公開されている制御システムの情報が登録され、攻撃へ悪用されるケースがあるとして、システム運営者などに注意を呼びかけている。
ウェブサービスとして提供されている「SHODAN」は、インターネットをクローリングし、公開されている機器に関する情報を収集するデータベースサービス。「SHODAN」を使用することで、製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどの情報を入手できる。
当初は、サーバやネットワーク機器などの情報を収集していたが、対象が制御システムなどへ拡大している。制御システムのアクセス制御を適切に行っておらず、インターネットからアクセスできる状態にあると、データベースへ登録されるおそれがある。
「SHODAN」を利用すれば関連する機器を誰でも容易に検索できるため、ソフトウェアなどに脆弱性が明らかとなった場合など、攻撃対象を探すためにデータベースの情報が悪用される可能性がある。
特に制御システムの場合、セキュリティパッチを適用していないなど、セキュリティ対策が甘い場合は攻撃によって、システム停止など深刻な被害へ発展する。
被害を未然に防止するため、同センターでは、グローバルIPアドレスを利用して自社の制御システムが「SHODAN」へ登録されていないか確認し、検索結果に自社システムの情報が表示された場合は、認証機能の有無、パスワードの強度など確認し、不正アクセスのリスクがないか調査するよう注意を呼びかけている。
またサービスの向上などにより、検索できる機器が今後増える可能性もあるとして、定期的に確認する必要性を指摘している。
(Security NEXT - 2015/06/10 )
ツイート
関連リンク
PR
関連記事
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを