日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7)

調査・レポート・白書 調査・ホワイトペーパー

ラピッドセブン・ジャパン株式会社(Rapid7)は6月20日、同社の調査機関であるRapid7 Labsによる、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。この調査は3月12日から4月3日、インターネットを経由して30種類のTCPポートのスキャンによるデータ収集を行い、応答したIPアドレスの183カ国・地域を対象に実施したもの。

調査結果によると、リスクが高いトップ5カ国・地域(ランク1~5)は、1位が「ジンバブエ」、2位が「香港」、3位が「サモア」、4位が「コンゴ共和国」、5位が「タジキスタン」となった。一方、リスクが低いトップ5カ国・地域(ランク183~179)は、「トーゴ(183位)」「エチオピア(182位)」「アルジェリア(181位)」「ガンビア(180位)」「ベルギー(179位)」となった。

ベルギーは、2016年の調査ではもっともリスクが高い国となったが、IPアドレスで指定可能なサービスを公開しているサーバ数が1年で25万台減少した結果、リスクの低い国の5位に昇格した。ロシアと中国はリスクの高い上位50カ国に含まれているが、米国は比較的リスクが少ない国となった。また、ランサムウェア「WannaCry」が脆弱性を悪用したMicrosoft製品とのファイル共有サービス(SMB)が公開されていたエンドポイントは、100万以上確認された。

日本の結果では、リスクが比較的低い155位となった。これは、日本はネットワーク環境の保護に優先的に取り組んでいることが反映されているという。日本には2億以上のIPv4アドレスが割り当てられており、これは米国と中国に次ぐ世界第3位の数であるが、日本ではIPv4空間の大半はサーバ以外で使用されており、スキャンの対象となるポートが応答を示すアドレスは全体の1.6%(約320万台)に過ぎないためとしている。

しかし実数として、telnetのポート・スキャンに応答するサーバが25万台以上あり、SMBおよびSambaで使用されているポート445に応答するサーバが10万台以上あったことも指摘している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

    「情報漏えいを起こした企業とは取引しない」反面、自身の意識は低い(ジェムアルト)

  2. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  3. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  4. ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

  5. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  6. 総務省自治体強靱化でインターネット分離市場大幅増、2020年にはさらに倍増予測(ITR)

  7. サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー)

  8. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  9. IoT機器まで対象を拡大するマイニングツール--四半期レポート(トレンドマイクロ)

  10. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×