画像:日本サイバー犯罪対策センターWEBページより
5月27日に「Petya」など、脆弱性を悪用して感染を広げるマルウェアが世界各地で相次いで発生している問題で、無意識のまま「グローバルIPアドレス」が割り当てられた端末を利用し、攻撃を受けるケースが発生しているとして、各セキュリティ機関では注意を呼びかけている。
セキュリティ対策が不十分なPCやタブレットなどに対して、サーバはもちろん、SIM対応端末をはじめ、データ通信カード、USBスティック型モデムなど利用した際、利用者が意識しないまま、外部から直接アクセスが行われるグローバルIPアドレスが割り当てられそのまま使用しているケースがあると想定されるとのこと。
【グローバルIPアドレスを割り当てられる機器例】
- データ通信カード
- USBスティック型モデム(主に1台しか接続できないもの)
- SIM内蔵式PC
- サーバ
- 各種デバイス
日本国内だけで9万7千件を確認
日本サイバー犯罪対策センターによると、6月7日にインターネット接続機器の情報を検索できる「SHODAN」を利用し、445番ポートへアクセスできるWindowsの端末件数を調査したところ、日本国内だけで約9万7000台を確認したという。445番ポートは、「Petya」が感染活動に利用するため、同ポートが無自覚のうちに外部に公開されていないか確認するようセキュリティ機関は注意喚起を行っている。
また被害防止のため、利用者および管理者に対して、OSやソフトウェアのアップデートや、PCを社外に持ち出した際のセキュリティ設定の確認、グローバルIPアドレスが割り当てられているかどうかの確認を行うよう勧めている。
<参考>
グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について/日本サイバー犯罪対策センター
無自覚のグローバルIP利用者、脆弱性攻撃の対象に – SIMフリーPCなども注意を/Security NEXT