Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御機器などの情報も蓄積する 「SHODAN」 - 登録有無の確認を

インターネットへ接続された機器に関する情報を誰でも簡単に検索できるウェブサービス「SHODAN」。JPCERTコーディネーションセンターは、インターネット上へ公開されている制御システムの情報が登録され、攻撃へ悪用されるケースがあるとして、システム運営者などに注意を呼びかけている。

ウェブサービスとして提供されている「SHODAN」は、インターネットをクローリングし、公開されている機器に関する情報を収集するデータベースサービス。「SHODAN」を使用することで、製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどの情報を入手できる。

当初は、サーバやネットワーク機器などの情報を収集していたが、対象が制御システムなどへ拡大している。制御システムのアクセス制御を適切に行っておらず、インターネットからアクセスできる状態にあると、データベースへ登録されるおそれがある。

「SHODAN」を利用すれば関連する機器を誰でも容易に検索できるため、ソフトウェアなどに脆弱性が明らかとなった場合など、攻撃対象を探すためにデータベースの情報が悪用される可能性がある。

特に制御システムの場合、セキュリティパッチを適用していないなど、セキュリティ対策が甘い場合は攻撃によって、システム停止など深刻な被害へ発展する。

被害を未然に防止するため、同センターでは、グローバルIPアドレスを利用して自社の制御システムが「SHODAN」へ登録されていないか確認し、検索結果に自社システムの情報が表示された場合は、認証機能の有無、パスワードの強度など確認し、不正アクセスのリスクがないか調査するよう注意を呼びかけている。

またサービスの向上などにより、検索できる機器が今後増える可能性もあるとして、定期的に確認する必要性を指摘している。

(Security NEXT - 2015/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開