Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意

新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。

» 2016年05月31日 12時33分 公開
[ITmedia]

 情報処理推進機構(IPA)は5月31日、インターネット接続機器のセキュリティ対策に関する技術資料の改定版「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。新たな調査ツールの公開を受けて、解説内容などをアップデートしている。

 同資料は、インターネットに接続されているオフィス機器やカメラ、家電製品、通信機器などに搭載されている機能と脅威やセキュリティリスク、対策について解説したもの。ネット接続され、公開状態にある機器を調べるツールとしては「Shodan」が有名だが、2015年10月にミシガン大学の研究者が新たな検索ツールの「Censys」を公開。改定版ではCensysによる調査結果も反映した。

Censys
Shodan

 IPAが5月13日時点で調べた結果によれば、国内でネットに接続されている機器(サーバやPCを含む)は、Shodanで532万4092台、Censysでは350万7766台だった。Censysは、機器のOSやソフトウェアのバージョン、ルーティング情報や認証関連情報を調べることができ、Shodanは一部機能が有償となるものの、Censysは全機能を無償利用できる(ユーザー登録しない場合は利用制限あり)。

ShodanとCensysに登録された国内のネット接続機器の機能別台数(IPAより)

 ネット接続機器の設定などに不備がある場合は、ユーザーが意図しない情報が公開されてしまったり、第三者による乗っ取りなどでサイバー攻撃の踏み台にされたりする危険がある。

 IPAでは今後のIoT機器の普及で不用意な設定から情報が開示されないよう適切な接続を確認してほしいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ