Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放

企業が運用するサーバやネットワーク機器の4台に1台が、不用意にインターネット上へポートを公開していることがわかった。

20180821_ns_003.jpg
4分の1が不用意に公開されていたという(画像:NRIセキュア)

NRIセキュアテクノロジーズが、2017年に提供した同社診断サービスの統計結果を取りまとめたもの。

同社が923件のIPアドレスを対象に調査を実施したところ、24.9%において本来公開する必要がないポートがインターネット上に公開されていたという。

同社によると、多くは一般へ公開する必要がないメンテナンス管理用のポートが不用意に開放されていたもので、システム構築時における設定ミスや、作業後に設定を戻し忘れたものだと見られている。

今回の調査で具体的な数字は示されていないが、調査対象となった多くの組織においてこうした機器が見つかっており、特定の組織に偏った問題ではないという。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
100社限定で中小企業の「EDR」体験導入を支援 - 東京都
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
大手携帯キャリア、マイナンバーカード申請のサポートを展開
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス