サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。
4分の1が不用意に公開されていたという(画像:NRIセキュア)
NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。
同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。
同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。
今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。
(Security NEXT - 2018/08/22 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
「サポート詐欺」の相談が3割増 - 過去最多を更新
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
先週注目された記事(2024年6月16日〜2024年6月22日)
Interop Tokyoの「Best of Show Award 2024」が発表
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集