プレスリリース 2016 年 5 月 31 日 独立行政法人情報処理推進機構 改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」を公開 ~ネットに接続された機器の点検に、新たに登場した検索エンジンの活用も~ IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、無償で利用 できる検索エンジン“Censys(*1)” (センシス)が 2015 年 10 月に新たに登場したことを受け、2014 年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対 策」を更新し、その使い方、機能などを追加し 2016 年 5 月 31 日より改訂版として公表しました。 URL:https://www.ipa.go.jp/security/technicalwatch/20160531.html 2015 年 11 月に発表された民間調査によれば、インターネットに接続される機器は 2016 年には 64 億台に上り、今後さらに増え続けていくとあります(*2)。IPA では、2013 年 11 月に複合機で読 み取った情報がネットを通じて外部から閲覧できる状態にあった事例を受けて、テクニカルウォッチ 「増加するインターネット接続機器の不適切な情報公開とその対策」を 2014 年 2 月に公表しまし た。この中では、利用者の設定不備等で意図しない情報が開示(漏えい)されないよう、対策等が解 説されています。 その後、2015 年 10 月にミシガン大学の研究者によって“Censys”と呼ばれる、インターネット 上に接続されている機器の情報(たとえば、OS(*3)やソフトウェアのバージョン、ルーティング(* 4) 情報、認証に関する情報)等を検索することに特化した検索エンジンが開発されました。 “Censys” (*5) は前述のテクニカルウォッチでも紹介した SHODAN と類似の検索エンジンで、インターネット 上に接続された機器を検索します。また SHODAN は一部の機能が有償(*6)であるのに対し、 “Censys” は全ての機能を無償で利用でき、個別プロトコルの検索ヒット数が多いことが特長です。 IPA では IoT など、インターネットに接続される機器の安全確認には“Censys”も有効であること から、その利用方法などを解説したテクニカルウォッチの改訂版を作成しました。 改訂版では、SHODAN、 “Censys”両サービスに登録されている日本の機器台数を、機能別(表 1)、 ポート別(表 2)にまとめています。表1では機器別に想定される脅威・リスクを整理しており、製 造業者、および利用者は該当機器を点検するための指針となります。また表 2 は、外部からの攻撃に 備え、機器に装備している該当ポートの点検に役立てることが可能です。 (*1) インターネットに接続されたサーバー、ルーター、IP 電話等の機器を検索できる検索エンジン (*2) Gartner. Press Release 「Gartner Says 6.4 Billion Connected "Things" Will Be in Use in 2016, Up 30 Percent From 2015」 http://www.gartner.com/newsroom/id/3165317 (*3) オペレーティングシステムのことで、パソコンやスマホが動作するために必要な基本ソフト。 (*4) データ(パケット)を送信するときに最適な転送経路を選択して転送すること。 (*5) 2009 年に John Matherly 氏によって開発された インターネットに接続されている機器の情報を検索する検索エンジン。 (*6) 無償サービスでは、検索結果の表示数が制限されますが、有償サービスもあり、表示数の制限の緩和、検索結果の外部出力機 能(エクスポート機能)、API の提供を行っている。 表 1.SHODAN/“Censys”の機能別登録機器数 [2016/5/13 現在] 機器がもつサーバー機能※ ウェブ機能 ファイル メール機能 DNS/NTP 機能 共有機能 主要な脅威・リスク 情報漏えい 情報漏えい 攻撃の踏み台 攻撃の踏み台 設定情報の変更 機器 ① プリンター、スキャナー、FAX ○ ○ ○ ② ネットワーク対応ハードディスク ○ ○ ○ ③ IP カメラ、WEB カメラ ○ ○ ○ ④ テレビ会議システム ○ ⑤ ブロードバンドルーター ○ ○ USB サーバー ○ ○ ○ ○ HTTP FTP/SMB/ ⑥ ○ ○ プリンターサーバー ⑦ デジタル液晶テレビ ブルーレイディスクレコーダー ハードディスクレコーダー 使用されるプロトコル SMTP DNS/NTP NetBIOS ポート番号 80,8080 21,137,445 25 53,123 SHODAN に登録されている機器台数 1,235,594 387,204 27,174 216,134 “Censys”に登録されている機器台数 1,930,509 761,328 1,311,075 568,852 ※上記の機能を持たない機種も存在します。 表 2.SHODAN/“Censys” のポート別登録機器数 [2016/5/13 現在] 台数 SHODAN 日本として登録されている機器 “Censys” 5,324,092 3,507,766 ポート番号 80 番(HTTP) 1,063,219 1,930,509 ポート番号 25 番(SMTP) 27,174 1,311,075 ポート番号 21 番(FTP) 347,838 761,328 ポート番号 8080 番(HTTP) 172,375 対象外 ポート番号 53 番(DNS) 133,627 568,852 ポート番号 123 番(NTP) 82,507 対象外 ポート番号 137 番(NetBIOS) 35,212 対象外 4,154 対象外 ポート番号 445 番(SMB) 今後、IoT 機器の普及においては、製造業者、設置業者、利用者がそれぞれの立場で、不用意な設 定で、情報が開示されることのないよう、適切な接続を確認することが望まれます。 改訂版が、システム管理者や利用者にとって、管理する IoT 機器の情報セキュリティ対策強化の一 助になることを期待しています。 ■ 本件に関するお問い合わせ先 IPA 技術本部 セキュリティセンター 工藤(誠)/大道 Tel:03-5978-7527 Fax:03-5978-7518 E-mail:[email protected] ■ 報道関係からのお問い合わせ先 IPA 戦略企画部広報グループ 山北/白石 Tel:03-5978-7503 Fax:03-5978-7510 E-mail:[email protected]
© Copyright 2024 ExpyDoc
