• TOP
  • IoTの脅威と対策

IoTの脅威と対策

2019/10/18

製造・生産環境のセキュリティ対策実施は2割以下、高いインシデント発生率 2019年調査

製造・生産環境のセキュリティ対策実施は2割以下、高いインシデント発生率 2019年調査

トレンドマイクロは10月15日、調査レポート「法人組織におけるセキュリティ実態調査2019年版」を公開しました。国内の官公庁自治体および民間企業におけるセキュリティインシデントによる被害とセキュリティ対策の実態を把握するための調査で、情報セキュリティ対策の意思決定者/関与者1,431人から回答を得ています。調査時期は2019年6月です。

2019/10/17

IoTデバイスメーカーは脆弱性とどう向き合うべきか ~世界最大級の脆弱性発見コンテスト『Pwn2Own』 東京・青山で開催~

IoTデバイスメーカーは脆弱性とどう向き合うべきか ~世界最大級の脆弱性発見コンテスト『Pwn2Own』 東京・青山で開催~

世界最大級のハッキングコンテストである『Pwn2Own(ポウンツーオウン)』が、11月6日から2日間をかけて東京・青山で開催されます。Pwn2Ownはメーカーとセキュリティ研究者が協力して脆弱性対策を行う場です。今回は、このコンテストの内容と目的を紐解いていくとともに、IoTデバイスメーカーにとって脆弱性対策がなぜ重要なのかを考察していきます。

2019/10/16

IoTで活気づくアンダーグラウンドビジネス ~IoTデバイスを狙うツール販売、コンサル、チュートリアル提供活動を確認~

IoTで活気づくアンダーグラウンドビジネス ~IoTデバイスを狙うツール販売、コンサル、チュートリアル提供活動を確認~

IoTという舞台を手に入れたサイバー犯罪者は何を考え、どうのように行動しているのでしょうか?この疑問に答えるため、トレンドマイクロはユニークな角度から調査を行いました。アンダーグラウンドコミュニティへの潜入です。トレンドマイクロのリサーチャーは、ロシア語・ポルトガル語・英語・アラビア語・スペイン語をメイン言語としたアンダーグラウンドコミュニティへ潜入し、IoTにまつわるフォーラムを調査しました。

2019/09/25

製造業特有のサイバーリスクを調査 ~産業制御システムに特化したハッキングツールの販売を確認~

製造業特有のサイバーリスクを調査 ~産業制御システムに特化したハッキングツールの販売を確認~

大きな期待が寄せられる工場のスマート化。
インダストリー4.0に向けての活動が各国で活発化する一方で、製造業を狙ったサイバー攻撃も増加すると予想されます。
トレンドマイクロは、製造業特有の脅威の調査を行い、インダストリー4.0の時代における新たなセキュリティ上の課題とその対策についての考察を行いました。本コラムでは、当該調査の結果を中心にご紹介し、スマートファクトリー化に関わる担当者が知っておくべき脅威とその対策をご紹介いたします。

2019/09/11

2019年上半期はIoT/IIoTセキュリティの大きな転機、ハードウェアや重要インフラへの攻撃が顕著に

2019年上半期はIoT/IIoTセキュリティの大きな転機、ハードウェアや重要インフラへの攻撃が顕著に

トレンドマイクロは9月5日、日本と海外のセキュリティ動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を公開しました。

2019/09/05

実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~

実被害は9割、実害意識は4割 ~セキュリティチームは経営陣と話したい~

IoTセキュリティに関する意思決定の質を高めるには、経営陣とセキュリティチームの対話と相互理解が欠かせません。
しかし、リサーチを通して双方の意識に差があることがわかってきました。
このコラムでは、リサーチに基づき、経営陣とセキュリティチームのコミュニケーションの重要性を示します。

2019/08/26

ボット型マルウェア「Neko」「Mirai」「Bashlite」の新亜種が立て続けに登場

ボット型マルウェア「Neko」「Mirai」「Bashlite」の新亜種が立て続けに登場

トレンドマイクロは8月23日、公式ブログで「複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認」と題する記事を公開しました。7月22日~8月6日の期間に、トレンドマイクロが設置したハニーポットから、ルータやデバイスを標的とするマルウェアの新亜種が複数確認されたとのことです。

2019/08/21

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームは、それぞれ特定の機能を持つ数多くのIoTデバイスによって構成されています。各デバイスは、互いに大きく異なっているものの、タスクを効率化しユーザの暮らしをシンプルにするという共通の目的を持っています。このようなデバイスは、家庭に便利で快適な暮らしをもたらす一方、新しいセキュリティ課題の原因ともなり得ます。
本記事では、スマートホームのIoTデバイスを狙うさまざまな攻撃シナリオを踏まえ、必要なセキュリティ対策について解説します。

2019/08/09

「パッチ管理」が抱える課題とその解決ソリューションを考察する

「パッチ管理」が抱える課題とその解決ソリューションを考察する

トレンドマイクロは8月7日、公式ブログで「仮想パッチによるパッチ管理と脆弱性対策」と題する記事を公開しました。企業が直面する修正プログラム(パッチ)管理の課題について考察した内容です。

2019/08/09

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

「セーフティ」と「セキュリティ」。
あらゆるデバイスが繋がるIoT時代の今、メーカーはこの二つの『安全』を意識して製品を世に送り出す必要があります。このコラムでは、『製品の安全性』に焦点を当て、IoT時代に適したプロダクトセキュリティの考え方を模索していきます。

2019/07/30

Torネットワークを利用する「Mirai」亜種が出現、リサーチャの活動に対抗か

Torネットワークを利用する「Mirai」亜種が出現、リサーチャの活動に対抗か

トレンドマイクロは7月26日、公式ブログで「Torネットワークを利用する『Mirai』亜種IoTマルウェアを発見」と題する記事を公開しました。従来と異なり、TCP/IPでの通信経路を匿名化する「Tor」(The Onion Router)上にC&Cサーバを設置しているMirai亜種(検出名「Backdoor.Linux.MIRAI.VWIRA」)が発見されました。

2019/07/23

Miraiボットの特徴を有するアクセスが増加、IoT機器の感染拡大を図る|警察庁

Miraiボットの特徴を有するアクセスが増加、IoT機器の感染拡大を図る|警察庁

警察庁は7月19日、「宛先ポート5500/TCP、5555/TCPおよび60001/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する調査結果を発表しました。警察庁ではインターネット上にセンサーを設置し、アクセスの増減、不正侵入、DoS攻撃被害等について定点観測をしています。

2019/07/22

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

「攻撃されていたことに気づきませんでした」
嘘のような話に聞こえますが、他人事では済まされないかもしれません。

標的型攻撃は、多くの企業がターゲットになり得る、気づきにくい攻撃です。その性質から被害が表面化しにくいものの、標的型攻撃は企業にとっての深刻な脅威のひとつになっています。しかも、今はIoT時代。「見えない攻撃」の脅威は増していきます。このコラムでは、昨月に公表されたアメリカ航空宇宙局(NASA)の事例から、IoT時代の標的型攻撃の脅威と、その対策について考察していきます。

2019/07/22

国交省、「自動走行の実現に向けた取組方針 Verison3.0」公表 セキュリティも主柱に

国交省、「自動走行の実現に向けた取組方針 Verison3.0」公表 セキュリティも主柱に

国土交通省の自動走行ビジネス検討会は6月26日、報告書「自動走行の実現に向けた取組方針 Version3.0」「自動走行システムにおけるサイバーセキュリティ対策」を公表しました。

2019/07/18

IoT/5G時代のデータ収集・利活用、独禁法上の問題になる懸念を公取委が表明

IoT/5G時代のデータ収集・利活用、独禁法上の問題になる懸念を公取委が表明

公正取引委員会(競争政策研究センター)は7月10日、「業務提携に関する検討会」の報告書を公開しました。


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop