画像:日本サイバー犯罪対策センターWEBページより

5月27日に「Petya」など、脆弱性を悪用して感染を広げるマルウェアが世界各地で相次いで発生している問題で、無意識のまま「グローバルIPアドレス」が割り当てられた端末を利用し、攻撃を受けるケースが発生しているとして、各セキュリティ機関では注意を呼びかけている。

関連記事:世界的なサイバー攻撃が再び発生、ランサムウェア被害多数

セキュリティ対策が不十分なPCやタブレットなどに対して、サーバはもちろん、SIM対応端末をはじめ、データ通信カード、USBスティック型モデムなど利用した際、利用者が意識しないまま、外部から直接アクセスが行われるグローバルIPアドレスが割り当てられそのまま使用しているケースがあると想定されるとのこと。

【グローバルIPアドレスを割り当てられる機器例】

  • データ通信カード
  • USBスティック型モデム(主に1台しか接続できないもの)
  • SIM内蔵式PC
  • サーバ
  • 各種デバイス

引用:グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について/日本サイバー犯罪対策センター

日本サイバー犯罪対策センターによると、6月7日にインターネット接続機器の情報を検索できる「SHODAN」を利用し、445番ポートへアクセスできるWindowsの端末件数を調査したところ、日本国内だけで約9万7000台を確認したという。

445番ポートは、「Petya」が感染活動に利用するため、同ポートが無自覚のうちに外部に公開されていないか確認するようセキュリティ機関は注意喚起を行っている。

また被害防止のため、利用者および管理者に対して、OSやソフトウェアのアップデートや、PCを社外に持ち出した際のセキュリティ設定の確認、グローバルIPアドレスが割り当てられているかどうかの確認を行うよう勧めている。

<参考>
グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について/日本サイバー犯罪対策センター
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を/Security NEXT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?