ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘(IPA) | ScanNetSecurity
2020.10.29(木)

ネット接続機能を持つオフィス機器や情報家電の不用意な外部公開に警鐘(IPA)

IPAは、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」を作成、公開した。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)は2月27日、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」を作成、公開した。本レポートは、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開を「SHODAN」で確認する手順をまとめたもの。オフィス機器の多くはサーバ機能を有しており、ネットワークに接続することでPCやスマートフォンなどから機器を利用できる。その一方で、不適切にインターネットに接続されているオフィス機器が、格好の攻撃ターゲットとなっている現状がある。

また、2009年に登場したSHODANは、インターネットに接続された機器を検索できるため、攻撃者がターゲット機器を容易に発見できるようになった。レポートでは、オフィス機器のサーバ機能とSHODANについて解説、オフィス機器にもPCと同様のセキュリティ対策が必要であるという理解を促すとともに、インターネットに不適切に公開している機器がないか管理者自身がSHODANで検査し、適切にオフィス機器が保護されることを目的としている。なお本レポートはオフィス機器だけでなく、インターネット接続機能を有する情報家電や制御システム機器にも適用可能なものとなっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×