Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
アジア圏U25対象のCTF大会「ACSC 2021」 - 成績優秀者はアジア代表に
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
「CODE BLUE 2021」はハイブリッド開催 - CFPも開始