最終更新日 2016年10月1日

【危険】VNCサーバーでデスクトップや遠隔監視システムが世界に公開状態

イメージ 12

World of VNC(ワールド・オブ・ブイエヌシー)とは、外部に露わになってる VNC サーバー をあぶり出して、そのスクリーンショットとして静止画像を公開してる海外サイトです。

  • 適切なパスワードが設定されていない

  • 外部インターネットから誰でも接続できる

 イメージ 1
Welcome to the World of VNC
worldofvnc.net

World of VNC は VNC サーバーを公開することによる セキュリティの危険性 を啓発する目的のサイトとなります。

Virtual Network Computing(ヴァーチャル・ネットワーク・コンピューティング、略称VNC)は、ネットワーク上の離れたコンピュータを遠隔操作するためのRFBプロトコルを利用する、リモートデスクトップソフトである。 (Wikipedia より引用)

パスワードをかけていないVNCサーバーのスクリーンショットをまとめた「World of VNC」 - GIGAZINE
http://gigazine.net/news/20160513-world-of-vnc/

世界各地にある VNC サーバーのガバガバで素っ裸な状況を知ることができるものの、World of VNC は 特定の時期(2016年)に保存された画像 を拝めます。


POSシステム、デスクトップ、監視カメラ…

イメージ 2
外部に晒されてる VNC サーバー

地理的な上位5つは、米国、韓国、中国、ドイツ、イタリアだそうです。

  • POSシステム (販売店のレジスター)

  • ホームオートメーションシステム

  • 通常のデスクトップ画面

  • 何かゲームをプレイして遊んでる?

  • Windows のログイン画面

  • 監視カメラシステム

World of VNC から遠隔操作はできず、リアルタイムの状況を反映されてません。

適切なパスワードが設定されていない貧弱なセキュリティ啓発と言うと、日本を含む世界中のカメラ映像を拝める Insecam というのが、チョイ前に話題になってました。

日本国内でもVNCサーバー公開状態

日本は上位トップ10には入ってません。

どの程度の数かあるのかサッパリ不明だけど、日本国内とされるVNCサーバーも複数リストアップされてました。 <IPアドレスの数値は伏せた

イメージ 3
防犯カメラシステム
建物の玄関、エレベータホール、駐車場、駐輪場、応接室

イメージ 4
Windows のデスクトップ画面

イメージ 5
Windows のデスクトップ画面

イメージ 6
Ubuntu のデスクトップ画面

イメージ 9
Ubuntuでネットサーフィン?

イメージ 7
何だか分からん測定システム
「エコー 測定 統計 直径 位置」 といった文字列

イメージ 8
タッチパネル機器のログイン画面? 

イメージ 11
Windowsデスクトップに ”I-MODE用Gateway”?
「予約データ 患者データ 科目データ」

イメージ 10
太陽光発電の監視システム

関連するブログ記事