2017/02/15

米国の 10 大都市における非保護インターネットデバイスの調査

2017 年 2 月 15 日 編集部記事

米国内で保護されていない機器が最も多いのは、どの都市でしょうか。最近の Dark Reading の記事で、米国内の最も人口が多い 10 都市を対象とした、外部から発見される恐れのある非保護インターネット接続デバイスの地理的分布に関する研究結果が公開されました。この調査で、どの都市においても非保護として最も多く発見されたのが、サービスではファイアウォールであり、デバイスでは、ルータ、無線アクセスポイント、ウェブカメラ、プリンタ、PBX 電話機が多かったことがわかりました。人口が多いからと言って、危険にさらされているデバイスが必ずしも多いわけではありません。たとえば、ニューヨークは人口では 1 位ですが、危険にさらされているデバイス数では 7 位でした。

この記事は、機器が危険にさらされるのは、「構成のおそまつさ、モノのインターネット(IoT)を正しく機能させるための接続の特性、さらにはトラブルシューティングやリモート操作の目的でリモートアクセスを可能にしていること」が原因だろうとしています。

今回の研究ではさらに、どの都市においても、いくつかのデータベースが非保護として発見され、その中には医療データベースが多く含まれていました。これらのデータベースには認証が設定されていなかったため、データが盗まれたり、暗号化されて身代金が要求されたりする恐れがあると指摘されています。実際に、そういった深刻な事件が過去数ヶ月間に複数の病院や医療関連機関で発生しています。

ウォッチガードの戦略的アライアンス担当ディレクターである Ryan Orsi が以前に、Wi-Fi セキュリティの重要性を強調する記事を Cyber Defense 誌に寄稿しました。WIPS テクノロジを使用して無線ネットワークを保護することでデータのセキュリティを確保し、高精度の分類を可能にする WIPS ソリューションを活用することで、保護されていないとして発見されるデバイスを少なくし、データのセキュリティを確保できるのです。

ご紹介した調査の詳細については、 Dark Reading のこちらの記事(英文)をご覧ください。公共 Wi-Fi に接続する際のセキュリティに関するベストプラクティスについては、Secplicity の記事、さらには Help Net Security に Ryan Orsi が寄稿した Wi-Fi に関するこちらの記事(英文)をお読みください。