セキュリティ企業のDigital Shadowsは、インターネット上に15億個以上もの機密性の高いファイルがアクセス可能な状態のまま置かれていることを発見した。企業や個人の所有するファイルであり、給与明細書、税金還付情報、医療記録、クレジットカード関連データ、特許情報など、重要な情報が危険な状態にあるという。
Digital Shadowsは、2018年1月から3月にかけて調査を実施。その結果、クラウドストレージサービス「Amazon Simple Storage Service(S3)」のほか、rsyncやSMB、FTPサーバー、不適切な設定のウェブサイト、NASドライブ上で、公開状態になっていたファイル15億5044万7111個を見つけた。総データ量は12ペタバイト以上あった。
例えば、給与明細書のファイル数は約70万個、税金還付情報は約6万個、連絡先情報は約1万5000個、医療機関の患者リストが約4500個といった具合だ。また、POS端末からは、購入した商品、時刻、場所、クレジットカード情報のデータなどが公開状態になっていたそうだ。
ファイルをアクセス可能にしていた環境は、SMBが33%でもっとも多く、rsync(28%)、FTP(26%)がそれに続く。Amazon S3上のファイルは7%にとどまった。
CNET Japanで全文を見る
0 件のコメント:
コメントを投稿