リモートワーク拡大に伴うRDPやVPNの使用状況、産業制御システムのネット接続状況の変化が調査で明らかに:インターネット接続機器の検索サービス「SHODAN」を使用
リモートワークが広がる中、インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を使って、リモートデスクトップコンピュータ、VPN、インターネットに露出した産業制御システムの数の推移を調査した結果が発表された。
インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を運営しているジョン・マザリー氏は2020年3月29日(米国時間)、RDP(Remote Desktop Protocol)を使ってリモートデスクトップ接続を受け入れるコンピュータ、幾つかのプロトコルやポートを使用するVPN(Virtual Private Network)、インターネットに露出した産業制御システム(ICS)の数が2017年以降にどのように推移しているのかを調査した結果をブログで報告した。
SHODANは、インターネットに接続している機器のIPアドレスやホスト名、OS、使用プロトコル、ポート番号、バナー情報などを収集している。この調査は、SHODANが蓄積してきたこれらのデータを使って行われた。報告されたコンピュータ、VPN、ICSの数は、各ポート/タグのユニークIPの数を月ごとに集計したものだ。
この調査は、新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、リモートワークを採用する企業が世界的に増える中、各種機器のインターネット接続状況がどのように変化しているのかを把握することを目的としている。
調査報告の概要は以下の通り。
リモートデスクトップ
RDPは、Windowsワークステーションやサーバのリモート管理用のプロトコルとして広く普及しており、一般的に、ファイアウォールホワイトリストや2要素認証といったセキュリティ対策を講じた上で使用されている。
RDPを使ってリモートデスクトップ接続を受け入れるコンピュータは、ここ数カ月で増加している。マザリー氏は「リモートワークを採用する企業の増加から見て、この傾向はうなずける」としている。
MicrosoftがRDPの旧バージョンの脆弱(ぜいじゃく)性「BlueKeep」に関するセキュリティ情報を初めて公開した2019年5月以降も、RDPインスタンスは増加していた。だが、RDPの新しいバージョンに影響する一連のセキュリティ問題が明らかになったことで、その数は2019年8月以降、大幅に減少した。
VPN
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「SHODAN」を正しく使おう――IPAがレポート公開
情報処理推進機構は2014年2月27日、「増加するインターネット接続機器の不適切な情報公開とその対策」と題するレポートを公開した。 - 新型コロナウイルス感染症対策で「CIOが14日以内に完了すべき16項目」 ガートナー
ガートナー ジャパンは、新型コロナウイルス感染症への対応として、「IT戦略/ガバナンス」「IT投資」「IT人材/組織」の観点から企業のCIOがすぐに行動に移すべき16項目を発表した。 - IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。