Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。
情報処理推進機構(IPA)は5月31日、インターネット接続機器のセキュリティ対策に関する技術資料の改定版「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。新たな調査ツールの公開を受けて、解説内容などをアップデートしている。
同資料は、インターネットに接続されているオフィス機器やカメラ、家電製品、通信機器などに搭載されている機能と脅威やセキュリティリスク、対策について解説したもの。ネット接続され、公開状態にある機器を調べるツールとしては「Shodan」が有名だが、2015年10月にミシガン大学の研究者が新たな検索ツールの「Censys」を公開。改定版ではCensysによる調査結果も反映した。
IPAが5月13日時点で調べた結果によれば、国内でネットに接続されている機器(サーバやPCを含む)は、Shodanで532万4092台、Censysでは350万7766台だった。Censysは、機器のOSやソフトウェアのバージョン、ルーティング情報や認証関連情報を調べることができ、Shodanは一部機能が有償となるものの、Censysは全機能を無償利用できる(ユーザー登録しない場合は利用制限あり)。
ネット接続機器の設定などに不備がある場合は、ユーザーが意図しない情報が公開されてしまったり、第三者による乗っ取りなどでサイバー攻撃の踏み台にされたりする危険がある。
IPAでは今後のIoT機器の普及で不用意な設定から情報が開示されないよう適切な接続を確認してほしいと呼び掛けている。
関連記事
- IoT機器へのサイバー攻撃、国内で増加が顕著に
IoT機器へのサイバー攻撃、国内で増加が顕著に - Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。 - リスクを抱えたサーバ内蔵機器を見つけて――IPAが方法指南
サーバ機能を持つオフィス機器や家電が増加し、不正アクセスなどのリスクも高まっていることから、IPAではツールを使ってこうした機器の把握に努めてほしいとしている。 - 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.