「まだTelnetを使い、インターネットに公開している企業がある」 ExtraHopが警告：最も多く公開されていたプロトコルはSSH

ExtraHopは、サイバーセキュリティ体制に関するレポート「ExtraHop Benchmarking Cyber Risk and Readiness」で、多くの企業がSMBやSSH、Telnetといったプロトコルをインターネットに公開している状態だということを明らかにした。

[＠IT]

　ExtraHop Networksは2022年8月10日、サイバーセキュリティ体制に関するレポート「ExtraHop Benchmarking Cyber Risk and Readiness」で、多くの企業がSMB（Server Message Block）やSSH（Secure Shell）、Telnetといったプロトコルの通信をインターネットに公開している状態であることを明らかにした。

ExtraHop NetworksのWebページから引用

　同社は「意図的であれ、偶発的であれ、こうしたプロトコルを通じてサイバー攻撃者によるネットワークへの侵入が容易になり、企業に対する攻撃リスクが増大する」と警告している。

非推奨のTelnetだが、12％の企業が利用

　このレポートは、ExtraHop Networksが世界の企業のIT環境を分析して、開いているTCP／IPポートと、インターネットに公開されている通信プロトコルを観点に、企業のサイバーセキュリティ体制を調べたもの。それによると、企業が公開しているプロトコルとセキュリティには幾つかの特徴があるという。

最も多く公開されていたプロトコルはSSH

　通信プロトコルの中で、最も多く公開されていたプロトコルはSSHで64％だった。なお、この割合は「1台以上の機器から、インターネットにSSHが公開されていた企業の割合」を指す。ExtraHop Networksは「SSHは多用されているプロトコルの1つで、企業システムへの侵入をもくろんでいるサイバー犯罪者にとって格好の標的だ」と指摘している。

FTPやTelnetを公開状態で利用している企業がある

　FTP（File transfer protocol）はファイルをストリームとして送信しており、実質的にはセキュリティが確保されていない。ユーザー名とパスワードを含むデータをプレーンテキストで送信するため、傍受されやすいとExtraHop Networksは指摘している。なお、1台以上の機器から、インターネットにFTPが公開されていた企業の割合は36％だった。

　Telnetは、現在では利用が推奨されていない古いプロトコルだ。にもかかわらず、1台以上の機器から、インターネットにTelnetが公開されていた企業の割合は12％だった。ExtraHop Networksは、自社のネットワーク上でTelnetを検出した場合は無効化するよう勧めている。

　ExtraHopでCISO（最高情報セキュリティ責任者）を務めるJeff Costlow氏は、「ポートやプロトコルは、攻撃者がネットワークを使って攻撃するためのドアや玄関のようなものだ。そのため、自社のネットワークでどのプロトコルを実行しているのか、どのような脆弱（ぜいじゃく）性があるのかを把握することは非常に重要だ。これによって防御側は情報を基にリスク耐性を判断でき、さまざまな対策を講じ、サイバーセキュリティへの準備を高められる」と述べている。