制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を

インターネットへ接続された機器に関する情報を誰でも簡単に検索できるウェブサービス「SHODAN」。JPCERTコーディネーションセンターは、インターネット上へ公開されている制御システムの情報が登録され、攻撃へ悪用されるケースがあるとして、システム運営者などに注意を呼びかけている。

ウェブサービスとして提供されている「SHODAN」は、インターネットをクローリングし、公開されている機器に関する情報を収集するデータベースサービス。「SHODAN」を使用することで、製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどの情報を入手できる。

当初は、サーバやネットワーク機器などの情報を収集していたが、対象が制御システムなどへ拡大している。制御システムのアクセス制御を適切に行っておらず、インターネットからアクセスできる状態にあると、データベースへ登録されるおそれがある。

「SHODAN」を利用すれば関連する機器を誰でも容易に検索できるため、ソフトウェアなどに脆弱性が明らかとなった場合など、攻撃対象を探すためにデータベースの情報が悪用される可能性がある。

特に制御システムの場合、セキュリティパッチを適用していないなど、セキュリティ対策が甘い場合は攻撃によって、システム停止など深刻な被害へ発展する。

被害を未然に防止するため、同センターでは、グローバルIPアドレスを利用して自社の制御システムが「SHODAN」へ登録されていないか確認し、検索結果に自社システムの情報が表示された場合は、認証機能の有無、パスワードの強度など確認し、不正アクセスのリスクがないか調査するよう注意を呼びかけている。

またサービスの向上などにより、検索できる機器が今後増える可能性もあるとして、定期的に確認する必要性を指摘している。

（Security NEXT - 2015/06/10 ） ツイート

PR

関連記事

「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
「Apache HTTPD」が今月3度目のセキュリティアップデート
SonicWallのVPN関連で複数の脆弱性 - アップデートが公開
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開