ニュース

WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供

TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能

 株式会社ラックは14日、WindowsやMac、スマートフォンなどの機器に対して、サイバー攻撃に悪用される恐れのある通信が可能かをウェブブラウザーから無償で確認できる自己診断サービス「自診くん」を公開した。

 自診くんでは、TCPポート445番を利用するランサムウェア「WannaCry」や、脆弱性「CVE-2016-7836」を悪用する「SKYSEA Client View」の攻撃耐性が診断できるほか、インターネットからの直接接続を許可すべきではない22番(SSH)、23番(TELNET)、139番(NETBIOS)、3389番(RDP)、5900番(VNC)のTCPポートについても診断を行う。

 ラックでは、開発の発想として、ラックのサイバー救急センターに緊急対応依頼があり、その後、注意喚起を行ったSKYSEA Client ViewとWannaCryの事例を挙げ、それぞれの特徴として、ウイルスがネットワークに接続されたPCの脆弱性を悪用して感染活動を行っており、感染PCはモバイル通信で感染し、社内に感染が拡大したことに触れている。

 そして、これまで、インターネット側からネットワーク接続の設定を容易に確認できるツールが存在しなかった一方で、働き方が多様化し、外出先でのモバイル通信、出張先のホテルやフリーWi-Fi、在宅勤務での自宅ネットワークなどの回線が活用される機会が増加していることを挙げた。そして自診くんについて、そうした社内ネットワーク以外の回線を自信をもって活用してもらうために開発したとしている。

 なお、セキュリティソフトが動作している環境では、一部の検知結果が正常に表示されない場合や、ファイアウォール機能が診断用の通信を攻撃として検知し、一時的に「自診くん」との通信が行えなくなる場合があるとのことだ。