インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答

インターネット上のリスク状況に関する調査において、日本は183カ国中155位と、比較的リスクが低い状況にあるとする調査結果を米Rapid7が取りまとめた。

日本における状況（表：Rapid7）

同調査は、同社が3月12日から4月3日にかけて、30のTCPポートを対象にインターネット経由でスキャンを実施。183カ国および地域において応答があったIPアドレスのリスク状況を分析した。

暗号化で保護されていないサービス、インターネット上で提供するには適切さないサービス、リスクがあるサービスなど調査を行い、国ごとにランク付けを行った。もっともリスクが高かったのは「ジンバブエ」で、「香港」「サモア」「コンゴ共和国」「タジキスタン」と続く。

割り当てられたIPアドレスは2億327万6288と、米国、中国に次ぐ世界第3位の規模を誇るが、「日本」のランクは183カ国中155位と低リスクだった。

日本ではIPアドレスの大半はサーバ以外で使用されており、スキャンの対象となるポートが応答するアドレスは全体の1.6％と、攻撃対象領域が小さいのが特徴だという。日本では、IPv4領域を周到に管理していることや、IPv6の早期導入により従来の方法でスキャンするのがほぼ不可能になっていることがその要因と分析している。

その一方で、シェルの暗号化率は67.8％であり、25万台以上のサーバがtelnetのポートスキャンに応答。さらにSMBやSambaで使用される445番ポートに応答するサーバが10万台以上あった。

（Security NEXT - 2017/06/21 ） ツイート

PR

関連記事

アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査
国内企業の4割がCISOを設置 - 経営層の専任は2.9％
国内セキュ人材は前年比40.4％増、それでも5.6万人不足 - (ISC)2調査
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
小売業における端末の盗難対策、3割強 - コストや人材が不足
保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
国内のランサムウェア遭遇リスクが4割近く上昇
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
SNS利用者の約3割にリスクのある内容の拡散経験
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」