日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

日本のインターネットリスクの高さは183中155位、ただし危険なサーバは多数(Rapid7)

調査・レポート・白書 調査・ホワイトペーパー

ラピッドセブン・ジャパン株式会社(Rapid7)は6月20日、同社の調査機関であるRapid7 Labsによる、インターネット上のリスク状況を明らかにするグローバル調査「National Exposure Index 2017」の結果を発表した。この調査は3月12日から4月3日、インターネットを経由して30種類のTCPポートのスキャンによるデータ収集を行い、応答したIPアドレスの183カ国・地域を対象に実施したもの。

調査結果によると、リスクが高いトップ5カ国・地域(ランク1~5)は、1位が「ジンバブエ」、2位が「香港」、3位が「サモア」、4位が「コンゴ共和国」、5位が「タジキスタン」となった。一方、リスクが低いトップ5カ国・地域(ランク183~179)は、「トーゴ(183位)」「エチオピア(182位)」「アルジェリア(181位)」「ガンビア(180位)」「ベルギー(179位)」となった。

ベルギーは、2016年の調査ではもっともリスクが高い国となったが、IPアドレスで指定可能なサービスを公開しているサーバ数が1年で25万台減少した結果、リスクの低い国の5位に昇格した。ロシアと中国はリスクの高い上位50カ国に含まれているが、米国は比較的リスクが少ない国となった。また、ランサムウェア「WannaCry」が脆弱性を悪用したMicrosoft製品とのファイル共有サービス(SMB)が公開されていたエンドポイントは、100万以上確認された。

日本の結果では、リスクが比較的低い155位となった。これは、日本はネットワーク環境の保護に優先的に取り組んでいることが反映されているという。日本には2億以上のIPv4アドレスが割り当てられており、これは米国と中国に次ぐ世界第3位の数であるが、日本ではIPv4空間の大半はサーバ以外で使用されており、スキャンの対象となるポートが応答を示すアドレスは全体の1.6%(約320万台)に過ぎないためとしている。

しかし実数として、telnetのポート・スキャンに応答するサーバが25万台以上あり、SMBおよびSambaで使用されているポート445に応答するサーバが10万台以上あったことも指摘している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 最も多くパスワードに使われた日本人女性の名前

    最も多くパスワードに使われた日本人女性の名前

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

    セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

  4. 「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)

  5. IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

  6. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  7. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  8. 3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

  9. 「WannaCry」などのインシデントを防ぐには、アップデートと設定見直しが鍵(ラック)

  10. ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×