シリアルサーバの多くはセキュリティ対策が不十分な状態でインターネットに接続されており、攻撃者に重要なシステムを制御されたり、情報を盗まれたりする恐れがあるという。
産業制御システムなどの管理に使われているシリアルサーバの多くは、セキュリティ対策が不十分な状態でインターネットに接続されており、攻撃者に重要なシステムを制御されたり、情報を盗まれたりする恐れがあるという。セキュリティ企業のRapid7がこのほど調査報告をまとめた。
同社によると、シリアルサーバは「ターミナルサーバ」、あるいは「ネットワークアクセスサーバ」と呼ばれ、TCP/IP経由でシリアルポートにリモートからアクセスして管理する用途に使われている。例えば、小売用のPOS端末、産業制御用のSCADAシステム、列車や貨物などの位置情報追跡、エネルギーシステム、通信インフラといったさまざまな基幹システムが、シリアルサーバに接続されているという。
シリアルサーバへの最も一般的な接続方法はイーサネットだが、3Gと4Gネットワークに対応したワイヤレスモデム経由でインターネットに接続されているシリアルサーバも多数ある。
Rapid7の調査では、無防備な状態でインターネットに接続されているシリアルサーバが11万4000台以上見つかった。その多くはシリアルポートへのアクセスコントロールがかけられていなかったという。
この問題が悪用されれば、シリアルポート接続が乗っ取っられたり、システムから情報が盗まれたりする恐れがあるとRapid7は警告する。
Rapid7は、実際にこの問題が悪用されているかどうかについては調査していない。しかし、「これほど多くのデバイスがシリアルポートサーバ経由でインターネットに接続されているという数字だけを見ても、インターネットがどれほど危険になったかを物語っている」と述べ、組織は適切な対策を取る必要があると促している。
Copyright © ITmedia, Inc. All Rights Reserved.