【セキュリティ ニュース】総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答(1ページ目 / 全2ページ):Security NEXT
総務省は、インターネット機器のスキャンシステムを独自に構築し、同システムを通じて一般利用者向けIoT機器におけるポートの開放状況などについて調査を実施した。 ICT-ISACと横浜国立大学などが協力し、家庭用ルータや防犯カメラなど一般家庭用機器などの脆弱性が含まれる機器を発見することを目的に、オープンソースをベースに機能追加などを図った独自のネットワークスキャンシステムを構築。2017年9月から2018年3月にかけて調査を実施した。 調査対象は、日本国内のグローバルIPアドレス約1億5000万件。TCPにおける約500ポートに対し、ポートスキャンやバナースキャン、Pingによる応答状況など、稼働するサービスの状況を調べた。 ポートスキャンを実施したところ、ウェブサービスで利用される「TCP 80番ポート」や「同443番ポート」をはじめ、SMTPで利用する「同25番ポート」、telnetの「
プリンタへのハッキング対策、手薄になりがち――セキュリティベンダーが警鐘
新興セキュリティ企業の米NewSky Securityは12月18日、世界各地で使われているLexmark製プリンタが、無防備な状態でインターネットに接続されているのを見つけたと発表した。エンタープライズネットワークでは、プリンタのようなデバイスのセキュリティが手薄になりがちな現状に警鐘を鳴らしている。 NewSkyはIoTセキュリティを専門に手掛ける新興企業。米国のある自治体で使われているLexmarkプリンタが、パスワードをかけずにインターネットに接続されているのを発見した。攻撃者がインターネット経由でこのプリンタのインタフェースに接続し、それまでの設定を上書きして新しいパスワードを設定できてしまう状態だったという。 「Lexmarkのプリンタに関する限り、これは例外的なケースではない」とNewSkyは解説する。Shodanを使って検索したところ、セキュリティ対策が施されていないLex
医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。 トレンドマイクロは2017年7月26日、医療業界の脅威動向やリスク状況を分析したレポート「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。 同社は、インターネットに接続している機器を対象とする検索エンジン「Shodan」を利用し、同年2月に医療システムのセキュリティ状況に関する調査を実施。その結果、医療関係と思われる機器など10万1394件が、インターネットを介して外部から直接アクセスできる状態だった。日本の割合は約1.8%だったが、カナダ、米国に次いで3番目とな
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
検索エンジン「SHODAN」から見るIoT時代のセキュリティの注意点
ネットに接続しているIoTデバイスやルーター、FTPサーバー、スイッチなど、さまざまな機器の情報を検索できる「SHODAN」というエンジンが存在する。機器が、OSやソフトウェアの名前、バージョン情報をネットから参照できる状態で放置していると、この検索エンジンがインデックス化する。 トレンドマイクロは今年3月から6月にかけ、一部都府県を対象に、ネットワークインフラがどれほど外部に晒されているのか、このSHODANの協力のもとに調査した。もしSHODANで重要インフラが見つかった場合、悪意ある攻撃や破壊活動、システムの乗っ取りといった深刻なセキュリティリスクにつながる恐れがあるためだ。 同社はオープンソースの全文検索エンジン「Elasticsearch」を活用して、通常のSHODANで利用できる41のフィルターよりも幅広い550以上のセグメントでデータ解析を行った。対象地域は東京と埼玉、神奈川
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威:産業制御システムのセキュリティ(1/2 ページ) トレンドマイクロは2016年6月21日、「Connected City に潜むセキュリティリスクの解説」をテーマに、IoTによりつながる世界に対するサイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。 インターネット接続は大きな利便性をもたらすが逆に誰からもサイバー攻撃を受けるリスクを抱えることになる。スマートファクトリー実現への期待感から工場などでも、IoTによりあらゆるデバイスをインターネットに接続しようとする動きが高まっている。しかし、オフィス用の機器やシステムなどと異なり、工場内の機器はセキュリティへの対応が遅れているという現状がある。IoTの拡大が急速に進む中で求められる防御体制が構築できていないといえるのだ。 ネットワーク機器を全てさら
【セキュリティ ニュース】第三者が閲覧できるネットカメラ、都内だけで約3000台(1ページ目 / 全1ページ):Security NEXT
インターネット経由で第三者が外部から画像を閲覧できるネットワークカメラが、都内だけで約3000台にのぼることがわかった。 トレンドマイクロが、3月から6月にかけて人口が多い上位5都府県におけるネットワーク機器について、「SHODAN」への登録状況を調査したもの。 「SHODAN」は、インターネットを探索調査し、公開機器の情報を収集。データベースとして製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどを公開している。今回、同社では「SHODAN」とパートナーシップを結んでデータの提供を受け、詳細な調査を実施した。 同社によれば、今回の調査で「SHODAN」において確認した東京都内で稼働していると見られるネットワークカメラの登録情報は、2998台にのぼったという。 他府県を見ると、愛知県が203台、神奈川県が183台、大阪府が127台、埼玉県では75台の登録が確認されたが、東京都が突出
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
