日本にも、とんでもない数のサイバー攻撃を日々受けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。

当然、日本に向けられたサイバー攻撃もとんでもない数になっています。

さて、ここで注目したいのは、一番攻撃を受けているのは何か？というところです。

23番ポートへの攻撃はNo.1

NICT（国立開発研究法人情報通信研究機構）のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。

そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。

この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。

そこが一番狙われいているということです。

この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。

ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。

昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。

現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。

このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否（廃棄）する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。

そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、セキュリティ意識がもっと高まればと思い、リアルタイムで見たサイバー攻撃に関することをお話しします。

リアルタイムなサイバー攻撃

インターネットにおけるサイバー攻撃をリアルタイムでモニタリングすると、すさまじい勢いで世界的に攻撃がなされています。

モニタを見ていると、まさにインターネット上での戦争状態です。

それは、たった1秒間においてもものすごい数で、これがアナログな世界で起きてしまったことを想像すると、世界の終わりを感じるくらいのものです。

攻撃のタイプは多岐にわたる

これらの攻撃に関しては非常に多岐にわたりますが、中でも多いのは以下のタイプです。

smtp/25ポート、http-alt/8080ポート、telnet/23ポート、mysql/3306ポート、ntp/123ポート、http/80ポート、ms-wbt-server/3389ポート、microsoft-ds/445ポートなどが上位を占めていたりしますが、攻撃のタイプは多岐にわたっているため、当然これ以外の攻撃タイプもあります。

これらへの対応として、最近ではsmtp/25ポートを禁止することなどは当り前のように行われており、代わりにSTARTTLS/587ポート、もしくはSMTP over SSL/465ポートを使ってメール送信における通信を暗号化する対応がとられています。

遠隔操作におけるftp/20・21ポートやtelnet/23ポートに関しても同じで、ssh/22ポートを使った暗号化通信にて行うことが求められます。

これだけではありませんが、自社内のネットワークにおいて何が使われているのか、何が開放されているのかなどを把握し、いずれにおいても安全性の高いものを選択をすることが重要です。