TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

IoT

標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加

【ニュース】 ◆標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加 (is702(Trendmicro), 2019/04/17) https://is702.jp/news/3480/partner/101_g/

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達

【ニュース】 ◆IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達 (TechChrunch, 2019/04/12) https://jp.techcrunch.com/2019/04/12/2019-04-11-armis-nabs-65m-series-c-as-iot-security-biz-grows-in-leaps-and-bounds/

狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場

IoT

【ニュース】 ◆狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場 (ITmedia, 2019/04/03 09:30) https://www.itmedia.co.jp/news/articles/1904/02/news018.html

サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは

【ニュース】 ◆サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは (Bp-affairs, 2019/04/01) https://bp-affairs.com/news/2019/04/20190401-9071.html

スマートホームのIoTを狙うハッカーの手口

IoT

【ニュース】 ◆スマートホームのIoTを狙うハッカーの手口 (McAfee, 2019/03/26 15:00) https://ascii.jp/elem/000/001/834/1834100/

OWASP IoT Top 10 2018

出典: https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf 【資料】 ◆OWASP IoT Top 10 2018 (OWASP, 2018) https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf

IoTのセキュリティ実装の誤りで2年間に90億円の損失事例も--デジサート調査

IoT

【ニュース】 ◆IoTのセキュリティ実装の誤りで2年間に90億円の損失事例も--デジサート調査 (ZDNet, 2018/12/27 10:37) https://japan.zdnet.com/article/35130692/

つながる車のサイバー対策、ハッカーが侵入試みる

【ニュース】 ◆つながる車のサイバー対策、ハッカーが侵入試みる (日経新聞, 2018/11/15 06:30) https://www.nikkei.com/article/DGXMZO36816630T21C18A0000000/?n_cid=SPTMG053

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?

IoT

【ニュース】 ◆デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!? (Tech Factory, 2018/09/14 00:00) http://techfactory.itmedia.co.jp/tf/articles/1809/14/news002.html

IoTを対象とした攻撃増加、7月マルウェアランキング

2018年7月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies 出典: https://news.mynavi.jp/article/20180817-679298/ 【ニュース】 ◆IoTを対象とした攻撃増加、7月マルウェアランキング (マイナビニュース, 2018/08/17 10:20)…

July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018

【ブログ】 ◆July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018 (Check Point, 2018/08/15) https://blog.checkpoint.com/2018/08/15/julys-most-wanted-malware-attacks-targeting-iot-and-networking-doubled-sin…

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…

ロシア関与疑いのウイルス、日本でも脅威に

IoT

【ニュース】 ◆ロシア関与疑いのウイルス、日本でも脅威に (日経新聞, 2018/06/01) https://www.nikkei.com/article/DGXMZO31249400R00C18A6000000/

IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種

【ニュース】 ◆IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種 (ITmedia, 2018/05/22) 「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する http://www.itmedia.co.jp/…

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【まとめ】 ◆Wicked (まとめ) http://malware-log.hatenablog.com/ent…

マルウェアのターゲットになる中国製IoT機器

【ニュース】 ◆マルウェアのターゲットになる中国製IoT機器 (ZDNet, 2018/05/08 11:11) https://japan.zdnet.com/article/35118796/

IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた

【ニュース】 ◆IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた (WIRED, 2018/04/27 08:00) https://wired.jp/2018/04/27/upnp-router-game-console/

NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応

【ニュース】 ◆NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応 (Security NEXT, 2018/04/20) http://www.security-next.com/092501

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS

【ニュース】 ◆MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS (threatpost, 2018/04/06) https://threatpost.com/mirai-variant-targets-financial-sector-with-iot-ddos-attacks/131056/

IoTウイルス作者の末路、絡んだ相手が悪かった!

IoT

IoTウイルスの概要 出典: http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/ 【ニュース】 ◆IoTウイルス作者の末路、絡んだ相手が悪かった! (日経 XTECH, 2018/03/12) http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/

IoT hack: how to break a smart home… again

IoT

【ブログ】 ◆IoT hack: how to break a smart home… again (SecureList, 2018/02/27 10:00) https://securelist.com/iot-hack-how-to-break-a-smart-home-again/84092/

設置1時間で“のぞき見” ウェブカメラ対策で警鐘

IoT

【ニュース】 ◆設置1時間で“のぞき見” ウェブカメラ対策で警鐘 (NHK, 2018/01/26 14:09) https://www3.nhk.or.jp/news/html/20180126/k10011303741000.html

「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意

【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/

パスワードが単純なIoT機器は外部から無断ログインOK? 政府方針にネットで疑問の声

【ニュース】 ◆パスワードが単純なIoT機器は外部から無断ログインOK? 政府方針にネットで疑問の声 (Internet Watch, 2018/01/24 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1102633.html

中国におけるIoTウイルス感染が急拡大、日本国内も増加傾向が継続 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 12月度IoTサイバー脅威分析リポート ~

IoT

【ニュース】 ◆中国におけるIoTウイルス感染が急拡大、日本国内も増加傾向が継続 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 12月度IoTサイバー脅威分析リポート ~ (CNET, 2018/01/23 17:00) https://japan.cnet.com/release/302…

4つの視点で占う2018年のサイバーセキュリティ動向

【概要】 マルウェアの傾向 「ファイルレスまたはファイルライトのマルウェアの爆発的流行」(シマンテック) 「自己学習型のハイブネットとスウォームボットの登場」(フォーティネット) 「モバイルマルウェアの高度化」(カスペルスキー) 【ニュース】 ◆…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019