最近、グローバルIPアドレスが直接割り当てられたコンピュータにおいて、不正侵入やマルウェア感染を引き起こす事例が相次いで発生しています。セキュリティ対策が不十分なPCやタブレット等に対して、データ通信カード、USBスティック型モデム等によってグローバルIPアドレスが直接割り当てられているにもかかわらず、これに気付かずに使用していることが想定されます。
利用者、管理者の方におかれましては、以下の①~③のウェブサイトも参考にして、社外持ち出し用のPCやタブレット等のセキュリティ設定(セキュリティパッチやパーソナルFWの設定等)をご確認いただくとともに、利用している機器にグローバルIPアドレスが割り当てられている場合には、脆弱性が悪用される可能性の有無についてもご確認されることを推奨いたします。
JC3が「SHODAN」により2017年6月7日時点で確認したところ、例えば今回WannaCryが悪用したSMBサービスにインターネットから直接アクセス可能なWindowsコンピュータを約97,000台確認しました。
(これらPCの全てがセキュリティ侵害の危険性を一律に持っているというわけではありません。)
出典:SHODAN
(SHODANにて「port:445 os:"Windows" !product:"Samba" country:"JP"」と検索(2017年6月7日時点))
JC3では今後も同様の被害が発生することを懸念しており、今回、注意喚起することといたしました。
特に以下の機器等を使用するにあたり、グローバルIPアドレスが割り当てられ、インターネットから直接アクセス可能であることを認識していないケースが多数存在すると推察されます。
グローバルIPアドレスを割り当てられる機器例:なお、JC3としましては、グローバルIPが割り当てられている機器について、前述の危険性を一律に注意喚起しているわけではありません。使用されている機器の仕様及び設定等を再度ご確認の上、利用されることを推奨いたします。