Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

またウェブサイトの棚卸しを支援する同社サービスを通じて、1万3289件の公開ウェブサイトについて調査を行ったところ、12.2%において、管理用ページへアクセスするための経路が外部に公開されていることが判明した。

メインテナンスサービスが開放されていたケースが8.8%、コンテンツ管理用機能の開放が2.4%、管理用サブドメインの開放が2.0%、管理用ポートの開放が0.9%だった。

同社サイバーセキュリティサービス開発部で、セキュリティコンサルタントを務める原田諭氏は、CMSは予算を抑えて導入できるが、同時にセキュリティ対策にも十分な予算やリソースが割り当てられていない可能性があると分析。

また比較的専門知識がなくても導入でき、運用担当者がバージョンアップによる脆弱性への対応や、堅牢化の必要性などを認知しないまま運用している可能性もあると述べた。

20180821_ns_002.jpg
ウェブサイトの管理ページにおける経路の開放状況(画像:NRIセキュア)
20180821_ns_001.jpg
調査結果について説明した原田氏

メインテナンス経路は、脆弱性が突かれた場合はもちろん、アクセス制限がない経路が開放されていると、脆弱性を悪用しなくともシステムを乗っ取られるおそれがあるとし、導入時だけでなく、運用も含めて適切な管理を行う必要があると同氏は指摘。

導入時における設定の確認やアクセス制限、運用時における脆弱性への適切な対応、セキュリティ機器の活用、運用ルールの策定、診断サービスの活用などを対策として挙げた。

また不要なポートを外部へ開放していないか、ポートスキャンで確認するなど、現状把握することからはじめることも選択肢のひとつになると述べ、メインテナンス経路におけるセキュリティ確保の重要性を強調した。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress.org」がホスティングサービス「WP Engine」からのアクセスを遮断
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
「サポート詐欺」の相談が3割増 - 過去最多を更新
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
先週注目された記事(2024年6月16日〜2024年6月22日)
Interop Tokyoの「Best of Show Award 2024」が発表