• TOP
  • IoTの脅威と対策

IoTの脅威と対策

2019/08/21

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームのIoTデバイスを狙う脅威と攻撃シナリオ

スマートホームは、それぞれ特定の機能を持つ数多くのIoTデバイスによって構成されています。各デバイスは、互いに大きく異なっているものの、タスクを効率化しユーザの暮らしをシンプルにするという共通の目的を持っています。このようなデバイスは、家庭に便利で快適な暮らしをもたらす一方、新しいセキュリティ課題の原因ともなり得ます。
本記事では、スマートホームのIoTデバイスを狙うさまざまな攻撃シナリオを踏まえ、必要なセキュリティ対策について解説します。

2019/08/09

「パッチ管理」が抱える課題とその解決ソリューションを考察する

「パッチ管理」が抱える課題とその解決ソリューションを考察する

トレンドマイクロは8月7日、公式ブログで「仮想パッチによるパッチ管理と脆弱性対策」と題する記事を公開しました。企業が直面する修正プログラム(パッチ)管理の課題について考察した内容です。

2019/08/09

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

IoTで変わる製造業 ~『安全な製品』の基準を再考する~

「セーフティ」と「セキュリティ」。
あらゆるデバイスが繋がるIoT時代の今、メーカーはこの二つの『安全』を意識して製品を世に送り出す必要があります。このコラムでは、『製品の安全性』に焦点を当て、IoT時代に適したプロダクトセキュリティの考え方を模索していきます。

2019/07/30

Torネットワークを利用する「Mirai」亜種が出現、リサーチャの活動に対抗か

Torネットワークを利用する「Mirai」亜種が出現、リサーチャの活動に対抗か

トレンドマイクロは7月26日、公式ブログで「Torネットワークを利用する『Mirai』亜種IoTマルウェアを発見」と題する記事を公開しました。従来と異なり、TCP/IPでの通信経路を匿名化する「Tor」(The Onion Router)上にC&Cサーバを設置しているMirai亜種(検出名「Backdoor.Linux.MIRAI.VWIRA」)が発見されました。

2019/07/23

Miraiボットの特徴を有するアクセスが増加、IoT機器の感染拡大を図る|警察庁

Miraiボットの特徴を有するアクセスが増加、IoT機器の感染拡大を図る|警察庁

警察庁は7月19日、「宛先ポート5500/TCP、5555/TCPおよび60001/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する調査結果を発表しました。警察庁ではインターネット上にセンサーを設置し、アクセスの増減、不正侵入、DoS攻撃被害等について定点観測をしています。

2019/07/22

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

Raspberry Piから侵入 ~NASAの事例から学ぶIoT時代のセキュリティ~

「攻撃されていたことに気づきませんでした」
嘘のような話に聞こえますが、他人事では済まされないかもしれません。

標的型攻撃は、多くの企業がターゲットになり得る、気づきにくい攻撃です。その性質から被害が表面化しにくいものの、標的型攻撃は企業にとっての深刻な脅威のひとつになっています。しかも、今はIoT時代。「見えない攻撃」の脅威は増していきます。このコラムでは、昨月に公表されたアメリカ航空宇宙局(NASA)の事例から、IoT時代の標的型攻撃の脅威と、その対策について考察していきます。

2019/07/22

国交省、「自動走行の実現に向けた取組方針 Verison3.0」公表 セキュリティも主柱に

国交省、「自動走行の実現に向けた取組方針 Verison3.0」公表 セキュリティも主柱に

国土交通省の自動走行ビジネス検討会は6月26日、報告書「自動走行の実現に向けた取組方針 Version3.0」「自動走行システムにおけるサイバーセキュリティ対策」を公表しました。

2019/07/18

IoT/5G時代のデータ収集・利活用、独禁法上の問題になる懸念を公取委が表明

IoT/5G時代のデータ収集・利活用、独禁法上の問題になる懸念を公取委が表明

公正取引委員会(競争政策研究センター)は7月10日、「業務提携に関する検討会」の報告書を公開しました。


2019/07/02

問題あるIoT機器への注意喚起、総務省・NICT・ICT-ISACらが実施 100件以上が注意喚起の対象

 問題あるIoT機器への注意喚起、総務省・NICT・ICT-ISACらが実施 100件以上が注意喚起の対象

総務省、国立研究開発法人情報通信研究機構(NICT)および一般社団法人ICT-ISACは6月28日、脆弱なIoT機器に対して注意喚起する2つの取り組みについて、それぞれの実施状況を公表しました。

2019/06/28

JPCERT/CC、デバイス評価に役立てる「IoTセキュリティチェックリスト」公開

JPCERT/CC、デバイス評価に役立てる「IoTセキュリティチェックリスト」公開

JPCERTコーディネーションセンター(JPCERT/CC)は6月27日、IoTシステム/IoTデバイスの開発者がチェックすべきこと、利用者がチェックすべきことをまとめた「IoTセキュリティチェックリスト」を公開しました。

2019/06/20

独自プロトコルで通信するMirai亜種「Miori」、内部にソース販売サイト情報を発見

 独自プロトコルで通信するMirai亜種「Miori」、内部にソース販売サイト情報を発見

トレンドマイクロは6月19日、公式ブログで「新たに独自の通信プロトコルを持ったIoTマルウェア『Miori』、ソースコードも販売」と題する記事を公開しました。

2019/06/19

ビルシステム「サイバーセキュリティ対策ガイドライン」を正式公開|経産省

ビルシステム「サイバーセキュリティ対策ガイドライン」を正式公開|経産省

経済産業省(産業サイバーセキュリティ研究会)は6月17日、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を公開しました。

2019/06/05

Miraiの新亜種、13件の脆弱性を一度に利用 辞書攻撃機能も備える事を確認

Miraiの新亜種、13件の脆弱性を一度に利用 辞書攻撃機能も備える事を確認

トレンドマイクロは6月3日、公式ブログで「Miraiの新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用」と題する記事を公開しました。今回、Miraiの新しい亜種(Backdoor.Linux.MIRAI.VWIPTとして検出)を確認しました。

2019/06/04

トレンドマイクロがコネクテッドカーにおけるセキュリティリスクを解説

トレンドマイクロがコネクテッドカーにおけるセキュリティリスクを解説

トレンドマイクロはコネクテッドカーにおけるセキュリティリスクに関するプレゼンテーションを行い、「サイバー攻撃の対象となりやすいのはどのデバイスか」という観点で、インターネットとCAN Bus(車載機器間の通信を可能にするプロトコル)の両方にアクセスできるデバイスが狙われやすいことを強調しました。本レゼンテーションでは、IVI (in-vehicle infotainment)システムと、車載コンピューター診断装置であるOBD-II(on-board diagnostics dongles)に対するハッキング手法を解説しました。

2019/06/04

総務省「IoTセキュリティ総合対策 プログレスレポート2019」を公表

総務省「IoTセキュリティ総合対策 プログレスレポート2019」を公表

総務省は5月31日、「IoTセキュリティ総合対策 プログレスレポート2019」を公表しました。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop