TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*IoT

英国で進むIoTデバイスの法制化 業界に起こりうる変化とは?

【ニュース】 ◆英国で進むIoTデバイスの法制化 業界に起こりうる変化とは? (ASCII.jp, 2020/06/25 14:00) https://ascii.jp/elem/000/004/017/4017079/

米国NISTが定めるIoT機器製造者向けセキュリティ指針と医療機器の関係性

【ニュース】 ◆米国NISTが定めるIoT機器製造者向けセキュリティ指針と医療機器の関係性 (MONOist, 2020/06/12 10:00) https://monoist.atmarkit.co.jp/mn/articles/2006/12/news027.html 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆NISTIT …

複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について

【図表】 米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23) 出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf 米国製 IP 電話交換機の脆弱性を悪用したアクセスの例(一部マスキングを実施) 出典: http://ww…

New Mozi Malware Family Quietly Amasses IoT Bots

【図表】 出典: https://blog.centurylink.com/new-mozi-malware-family-quietly-amasses-iot-bots/ 【ブログ】 ◆New Mozi Malware Family Quietly Amasses IoT Bots (CyberLink, 2020/04/13) https://blog.centurylink.com/new-mozi-malware-family-quietly…

IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言

【ニュース】 ◆IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言 (日経新聞, 2020/01/27 18:34) https://r.nikkei.com/article/DGXMZO54893390X20C20A1EE8000?n_cid=TPRN0003&s=3

スマートテレビのセキュリティーについてFBIが警告

【ニュース】 ◆スマートテレビのセキュリティーについてFBIが警告 (TechCrunch, 2019/12/02) https://jp.techcrunch.com/2019/12/02/2019-12-01-fbi-smart-tv-security/

ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口

【ニュース】 ◆ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口 (ITmedia, 2019/11/25 07:00) https://www.itmedia.co.jp/news/articles/1911/25/news028.html

危険なIoT機器の数が増加--「大きな変化はなし」と総務省

【図表】 図表: https://japan.zdnet.com/article/35144574/ 【ニュース】 ◆危険なIoT機器の数が増加--「大きな変化はなし」と総務省 (ZDNet, 2019/10/29) https://japan.zdnet.com/article/35144574/ 【関連まとめ記事】◆全体まとめ ◆日本政府 (まとめ) ◆NO…

パナソニック、家電をサイバー攻撃から守る対策公開

【ニュース】 ◆パナソニック、家電をサイバー攻撃から守る対策公開 (日経新聞, 2019/10/28 13:00) https://www.nikkei.com/article/DGXMZO51472160Y9A021C1000000/

NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始

【ニュース】 ◆NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始 (朝日新聞, 2019/10/10) https://www.asahi.com/and_M/pressrelease/pre_6295955/

米国NISTのIoTセキュリティリスク管理指針と医療機器

【ニュース】 ◆米国NISTのIoTセキュリティリスク管理指針と医療機器 (MONOist, 2019/07/12 10:00) https://monoist.atmarkit.co.jp/mn/articles/1907/12/news025.html

世界初のBluetoothヘアアイロンはハッキング可能で火災やヤケドの恐れあり

【ニュース】 ◆世界初のBluetoothヘアアイロンはハッキング可能で火災やヤケドの恐れあり (TechCrunch, 2019/07/12) https://jp.techcrunch.com/2019/07/12/2019-07-11-bluetooth-hair-straighteners-hacked/

Thousands of IoT Devices Bricked By Silex Malware

【ニュース】 ◆Thousands of IoT Devices Bricked By Silex Malware (ThreatPost, 2019/06/27) https://threatpost.com/thousands-of-iot-devices-bricked-by-silex-malware/146065/

マルウェア感染済みのIoT機器ユーザーに注意喚起、総務省などが「NOTICE」に加えて新たな取り組み

【ニュース】 ◆総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に (ITmedia, 2019/06/17 15:47) https://www.itmedia.co.jp/news/articles/1906/17/news108.html ◆マルウェア感染済みのIoT機器ユーザーに注意喚起、総務省…

「IoTセキュリティに新技術基準」、総務省 竹内サイバーセキュリティ統括官に聞く

【ニュース】 ◆「IoTセキュリティに新技術基準」、総務省 竹内サイバーセキュリティ統括官に聞く (Business.Network.jp, 2019/06/17) https://businessnetwork.jp/Detail/tabid/65/artid/6793/Default.aspx

セキュリティ企業が「日本からのIoT機器の攻撃が急増」と警告 ── 政府の侵入テスト「NOTICE」は無関係?

【図表】 出典: https://www.businessinsider.jp/post-192517 【ニュース】 ◆セキュリティ企業が「日本からのIoT機器の攻撃が急増」と警告 ── 政府の侵入テスト「NOTICE」は無関係? (Business Insider Japan, 2019/06/10) https://www.businessinsider.jp/post-…

職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威

【ブログ】 ◆職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威 (Trendmciro, 2019/06/04) https://blog.trendmicro.co.jp/archives/21498

あなたのルーターも狙われる? 旧式のネットワーク機器がハッカーたちの“宝の山”に

【ニュース】 ◆あなたのルーターも狙われる? 旧式のネットワーク機器がハッカーたちの“宝の山”に (WIRED, 2019/05/06 14:00) https://wired.jp/2019/05/06/router-wifi-security-settings/

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望

【ニュース】 ◆「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望 (ITmedia, 2019/04/26 10:00) https://www.itmedia.co.jp/news/articles/1904/25/news145.html

IoTを活用したスマートプラグがサイバー攻撃の標的に

【ニュース】 ◆IoTを活用したスマートプラグがサイバー攻撃の標的に (ASCII.jp, 2019/04/26 17:30) https://ascii.jp/elem/000/001/851/1851863/

IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に

【ブログ】 ◆IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/iot-zero-days-is-belkin-wemo-smart-plug-the-next-malware-target

標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加

【ニュース】 ◆標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加 (is702(Trendmicro), 2019/04/17) https://is702.jp/news/3480/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まと…

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達

【ニュース】 ◆IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達 (TechChrunch, 2019/04/12) https://jp.techcrunch.com/2019/04/12/2019-04-11-armis-nabs-65m-series-c-as-iot-security-biz-grows-in-leaps-and-bounds/

狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場

【ニュース】 ◆狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場 (ITmedia, 2019/04/03 09:30) https://www.itmedia.co.jp/news/articles/1904/02/news018.html

サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは

【ニュース】 ◆サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは (Bp-affairs, 2019/04/01) https://bp-affairs.com/news/2019/04/20190401-9071.html

スマートホームのIoTを狙うハッカーの手口

【ニュース】 ◆スマートホームのIoTを狙うハッカーの手口 (McAfee, 2019/03/26 15:00) https://ascii.jp/elem/000/001/834/1834100/

標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」

【ニュース】 ◆標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」 (is702(Trendmicro), 2019/02/04) https://www.is702.jp/news/3441/

2018年の IoT ボット観測状況と最近の動向

【概要】 Mirai, qBot, Hajime の 3大ファミリーが勢力を維持 多数のコードの販売、リークによる参入障壁の低下と亜種の多様化 攻撃者らによる SNS の利用と DDoS 攻撃のさらなるカジュアル化 Mirai 作者、Satori 作者らへの有罪判決 Telnet 以外の感染手段…

OWASP IoT Top 10 2018

出典: https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf 【資料】 ◆OWASP IoT Top 10 2018 (OWASP, 2018) https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020