日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数（Rapid7）

Rapid7は、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.6.22 Thu 8:00

ラピッドセブン・ジャパン株式会社（Rapid7）は6月20日、同社の調査機関であるRapid7 Labsによる、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。この調査は3月12日から4月3日、インターネットを経由して30種類のTCPポートのスキャンによるデータ収集を行い、応答したIPアドレスの183カ国・地域を対象に実施したもの。

調査結果によると、リスクが高いトップ5カ国・地域（ランク1～5）は、1位が「ジンバブエ」、2位が「香港」、3位が「サモア」、4位が「コンゴ共和国」、5位が「タジキスタン」となった。一方、リスクが低いトップ5カ国・地域（ランク183～179）は、「トーゴ（183位）」「エチオピア（182位）」「アルジェリア（181位）」「ガンビア（180位）」「ベルギー（179位）」となった。

ベルギーは、2016年の調査ではもっともリスクが高い国となったが、IPアドレスで指定可能なサービスを公開しているサーバ数が1年で25万台減少した結果、リスクの低い国の5位に昇格した。ロシアと中国はリスクの高い上位50カ国に含まれているが、米国は比較的リスクが少ない国となった。また、ランサムウェア「WannaCry」が脆弱性を悪用したMicrosoft製品とのファイル共有サービス（SMB）が公開されていたエンドポイントは、100万以上確認された。

日本の結果では、リスクが比較的低い155位となった。これは、日本はネットワーク環境の保護に優先的に取り組んでいることが反映されているという。日本には2億以上のIPv4アドレスが割り当てられており、これは米国と中国に次ぐ世界第3位の数であるが、日本ではIPv4空間の大半はサーバ以外で使用されており、スキャンの対象となるポートが応答を示すアドレスは全体の1.6％（約320万台）に過ぎないためとしている。

しかし実数として、telnetのポート・スキャンに応答するサーバが25万台以上あり、SMBおよびSambaで使用されているポート445に応答するサーバが10万台以上あったことも指摘している。

《吉澤亨史（ Kouji Yoshizawa ）》