PR

3.攻撃の踏み台

 一部のオフィス機器では、DNS※2やNTP※3などのサービスが起動している。これらのサーバー機能が攻撃の踏み台に悪用され、サービス妨害攻撃に加担させられる可能性がある。複合機などメール送信機能を有した機器は、スパムメール送信の踏み台に悪用される可能性もある。

*2 Domain Name System (DNS) はドメイン名とIPアドレスとの関連付けに用いられるサービス
*3 Network Time Protocol (NTP) は機器内の時計を正しい時刻に設定するために用いられるサービス

(実際に発生した事例)
 2004年、100台以上の国産のハードディスクレコーダーからブログサイトに大量の書き込み(コメントスパム)が発生した※4。特定機種のハードディスクレコーダーが、「HTTPプロキシ」に関して脆弱な仕様となっており、攻撃の踏み台に悪用された。

*4 ネット家電に潜むセキュリティホール
http://www.itmedia.co.jp/lifestyle/articles/0409/24/news025.html

 2000年台に製造された機器の多くは、セキュリティに配慮しない設計が施され、一般的に使用するにあたって不必要な機能が有効になっていることが少なくない。これらの古い機器が現在も稼働していることが、攻撃者に悪用されてしまう大きな要因となっている。

本記事は情報処理推進機構セキュリティセンターが2014年2月27日に発行した「増加するインターネット接続機器の不適切な情報公開とその対策~ 「SHODAN」を活用したインターネット接続機器のセキュリティ検査 ~」を再構成したものです。