一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について

2017年 6月28日


 最近、グローバルIPアドレスが直接割り当てられたコンピュータにおいて、不正侵入やマルウェア感染を引き起こす事例が相次いで発生しています。セキュリティ対策が不十分なPCやタブレット等に対して、データ通信カード、USBスティック型モデム等によってグローバルIPアドレスが直接割り当てられているにもかかわらず、これに気付かずに使用していることが想定されます。
 利用者、管理者の方におかれましては、以下の①~③のウェブサイトも参考にして、社外持ち出し用のPCやタブレット等のセキュリティ設定(セキュリティパッチやパーソナルFWの設定等)をご確認いただくとともに、利用している機器にグローバルIPアドレスが割り当てられている場合には、脆弱性が悪用される可能性の有無についてもご確認されることを推奨いたします。

  1. ① ソフトウェアのぜい弱性に関する注意喚起について(JC3)
      https://www.jc3.or.jp/topics/vul20161222.html
  2. ② ランサムウエア "WannaCrypt" に関する注意喚起(JPCERT/CC)
      https://www.jpcert.or.jp/at/2017/at170020.html
  3. ③ IPAに寄せられているランサムウェアの相談について~Wanna Cryptorの感染防止のために今すぐWindows Updateを~(IPA)
      https://www.ipa.go.jp/security/anshin/mgdayori20170515.html

 JC3が「SHODAN」により2017年6月7日時点で確認したところ、例えば今回WannaCryが悪用したSMBサービスにインターネットから直接アクセス可能なWindowsコンピュータを約97,000台確認しました。
(これらPCの全てがセキュリティ侵害の危険性を一律に持っているというわけではありません。)

shodan

出典:SHODAN (https://www.shodan.io/report/G1ph8ufJ)
SHODANにて「port:445 os:"Windows" !product:"Samba" country:"JP"」と検索

 JC3では今後も同様の被害が発生することを懸念しており、今回、注意喚起することといたしました。

 特に以下の機器等を使用するにあたり、グローバルIPアドレスが割り当てられ、インターネットから直接アクセス可能であることを認識していないケースが多数存在すると推察されます。

 グローバルIPアドレスを割り当てられる機器例:  利用者、管理者の方におかれましては、以下の対策を講じることをお勧めいたします。

 なお、JC3としましては、グローバルIPが割り当てられている機器について、前述の危険性を一律に注意喚起しているわけではありません。使用されている機器の仕様及び設定等を再度ご確認の上、利用されることを推奨いたします。

(ご協力をいただいた方々)
岩井 博樹(デロイト トーマツ リスクサービス株式会社)
高橋 優(セコムトラストシステムズ株式会社)
平岡 洋介(株式会社ラック)
磯田 弘司(日本電気株式会社)

 ※ JPCERT/CCにおいても同時に注意喚起しておりますのでご参照ください。

ページの先頭へ戻る