昨日、某テレビ局の番組で、サイバー攻撃に関することが少し触れられていました。
日本にも、とんでもない数のサイバー攻撃を日々受けています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。
当然、日本に向けられたサイバー攻撃もとんでもない数になっています。
さて、ここで注目したいのは、一番攻撃を受けているのは何か?というところです。
23番ポートへの攻撃はNo.1
NICT(国立開発研究法人情報通信研究機構)のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。
そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。
この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。
そこが一番狙われいているということです。
この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。
ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。
昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。
現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。
このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否(廃棄)する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。
そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。
