外部にさらされているインフラは東京が突出～SHODANで見る5都府県（トレンドマイクロ）

トレンドマイクロは、「Connected Cityに潜むセキュリティリスク解説セミナー～最新調査から日本の都市に潜在するリスクを解説～」を開催した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

45 views

2016.6.28 Tue 8:00

トレンドマイクロ株式会社は6月21日、「Connected City（コネクテッドシティ）に潜むセキュリティリスク解説セミナー～最新調査から日本の都市に潜在するリスクを解説～」を開催した。同社Forward-looking Threat Research（FTR）のスレットリサーチャーであるスティーブン・ヒルト氏は、日本の都道府県におけるネットワークインフラがどれほど外部にさらされているか、また、外部にさらされたインフラがどのようなセキュリティリスクに面しているかの調査結果を紹介した。

同調査は、トレンドマイクロとSHODANの協力により実施したもので、調査期間は2016年3月から6月で、人口上位の5都府県（東京都、神奈川県、大阪府、愛知県、埼玉県）を対象としたもの。調査により収集した15,723,712レコードのデータに対してビッグデータ解析を行っている。なお、今回の調査はSHODANを使用しているが、スティーブン氏はCensysを使用した調査も行っているという。

スティーブン氏はまず、上位5都府県の人口と外部にさらされているIPの数を示し、必ずしも人口と比例しないとした。人口比では東京が33％、次いで大阪が12％となっている。また、外部にさらされているサービスとポートでは、神奈川のNTP（ポート123）が58％と突出して多かった。OSではLinuxが多いが、Windows XPも多く、神奈川、埼玉では最も多くの比率を占めた。システムではApacheが半数以上を占めており、Adminがさらされているため危険な状況であるとした。

続いてスティーブン氏は注意すべきリスクとして、デバイス別の調査結果を示した。日本はファイアウォールの導入率が高く、そこだけをみるとセキュリティ意識も高いといえるが、同時に大阪を除く4都市ではWebカメラが1/4を占めており、外部からのぞき見されるリスクが高いとした。外部にさらされているWebカメラの数は東京が約3,000件と突出して多く、2位の愛知県（203件）の約15倍であった。Webサーバやメールサービス、リモートアクセスサービス、産業制御システム、データベースにおいても東京が突出して多かったとスティーブン氏は警鐘を鳴らした。