画像:日本サイバー犯罪対策センターWEBページより

5月27日に「Petya」など、脆弱性を悪用して感染を広げるマルウェアが世界各地で相次いで発生している問題で、無意識のまま「グローバルIPアドレス」が割り当てられた端末を利用し、攻撃を受けるケースが発生しているとして、各セキュリティ機関では注意を呼びかけている。

関連記事:世界的なサイバー攻撃が再び発生、ランサムウェア被害多数

セキュリティ対策が不十分なPCやタブレットなどに対して、サーバはもちろん、SIM対応端末をはじめ、データ通信カード、USBスティック型モデムなど利用した際、利用者が意識しないまま、外部から直接アクセスが行われるグローバルIPアドレスが割り当てられそのまま使用しているケースがあると想定されるとのこと。

【グローバルIPアドレスを割り当てられる機器例】

  • データ通信カード
  • USBスティック型モデム(主に1台しか接続できないもの)
  • SIM内蔵式PC
  • サーバ
  • 各種デバイス

引用:グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について/日本サイバー犯罪対策センター

日本サイバー犯罪対策センターによると、6月7日にインターネット接続機器の情報を検索できる「SHODAN」を利用し、445番ポートへアクセスできるWindowsの端末件数を調査したところ、日本国内だけで約9万7000台を確認したという。

445番ポートは、「Petya」が感染活動に利用するため、同ポートが無自覚のうちに外部に公開されていないか確認するようセキュリティ機関は注意喚起を行っている。

また被害防止のため、利用者および管理者に対して、OSやソフトウェアのアップデートや、PCを社外に持ち出した際のセキュリティ設定の確認、グローバルIPアドレスが割り当てられているかどうかの確認を行うよう勧めている。

<参考>
グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について/日本サイバー犯罪対策センター
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。