米国と日本におけるサイバー資産の公開実態を「Shodan」の検索データから解析 | トレンドマイクロ セキュリティブログ
(情報元のブックマーク数
メモ
セキュリティ更新および脆弱性を抱えるサーバの多くが米国の政府関連機関、教育機関、医療関連機関および公益事業機関が運用するものと確認:このような各産業が直面する多くの攻撃や情報漏えい事例などに鑑みると、各企業は、脆弱性を抱える Webサーバが発端となる攻撃の影響を受けやすいことがうかがえます。一方、救急サービスや金融機関から、公開されている端末機器が確認されることはまれでした。日本ではこのような運用母体に関する傾向は確認できませんでした。 米国でも日本でも、公開されている端末機器の多くは、ファイアウォール、Webカメラ、ルーターおよび無線アクセスポイント(WAP)などであることが判明:こうした公開されている端末機器は、たとえセキュリティ上安全なネットワークに接続されていたとしても、攻撃者により侵害され、マルウェアの拡散や「分散型サービス拒否(distributed denial-of-service、DDoS)」の実行に悪用される恐れがあります。 このように米国では、日本と比べても非常に多くのサイバー資産がインターネット上に「公開」されており、より外部からのサイバー攻撃に脆弱である可能性があります。全体的には、重要産業である政府関連や医療関連、金融機関などで多くの端末機器が確認されました。日本では特に、公開された Eメールサービスや NTPサービスが攻撃の踏み台として利用される恐れがあるとともに、情報漏えいにつながりかねない脆弱なデータベースが少なからず存在することも確認されました。各法人組織は、自身が持つ公開されたサイバー資産の存在を十分に吟味し、セキュリティ上の侵害を軽減する対策を施す必要があります。
米国と日本におけるサイバー資産の公開実態を「Shodan」の検索データから解析 | トレンドマイクロ セキュリティブログ
