*IoT
【概要】 Mirai, qBot, Hajime の 3大ファミリーが勢力を維持 多数のコードの販売、リークによる参入障壁の低下と亜種の多様化 攻撃者らによる SNS の利用と DDoS 攻撃のさらなるカジュアル化 Mirai 作者、Satori 作者らへの有罪判決 Telnet 以外の感染手段…
出典: https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf 【資料】 ◆OWASP IoT Top 10 2018 (OWASP, 2018) https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf
【ニュース】 ◆IoTのセキュリティ実装の誤りで2年間に90億円の損失事例も--デジサート調査 (ZDNet, 2018/12/27 10:37) https://japan.zdnet.com/article/35130692/
【要点】 ◎CoAPは、UDPのため、IPアドレスを偽装する攻撃に適し、最大増幅率は 32倍 【ニュース】 ◆M2M通信を支えるプロトコル「MQTT」「CoAP」が抱える課題、さまざまな攻撃の可能性 (Trendmicro, 2018/12/11) https://www.trendmicro.com/jp/iot-security/…
【ブログ】 ◆マシン・ツー・マシン(M2M)技術における設計および実装上の脆弱性 (Trendmicro, 2018/12/10) https://blog.trendmicro.co.jp/archives/19933
【ニュース】 ◆MQTT and CoAP: Security and Privacy Issues in IoT and IIoT Communication Protocols (Trendmicro, 2018/12/04) https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/mqtt-and-coap-security-and-privacy-issues-in-iot…
【ニュース】 ◆つながる車のサイバー対策、ハッカーが侵入試みる (日経新聞, 2018/11/15 06:30) https://www.nikkei.com/article/DGXMZO36816630T21C18A0000000/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://malware-log.…
【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…
【ニュース】 ◆デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!? (Tech Factory, 2018/09/14 00:00) http://techfactory.itmedia.co.jp/tf/articles/1809/14/news002.html
2018年7月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies 出典: https://news.mynavi.jp/article/20180817-679298/ 【ニュース】 ◆IoTを対象とした攻撃増加、7月マルウェアランキング (マイナビニュース, 2018/08/17 10:20)…
【ブログ】 ◆July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018 (Check Point, 2018/08/15) https://blog.checkpoint.com/2018/08/15/julys-most-wanted-malware-attacks-targeting-iot-and-networking-doubled-sin…
【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html
【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…
【概要】 年月日 内容 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起…
【ニュース】 ◆ロシア関与疑いのウイルス、日本でも脅威に (日経新聞, 2018/06/01) https://www.nikkei.com/article/DGXMZO31249400R00C18A6000000/
【概要】■関連マルウェア マルウェア名 種別 備考 Wicked IoT マルウェア Omni Bot/Botnet Wicked からダウンロードされる Sora Bot/Botnet Wicked からダウンロードされる Owari Bot/Botnet Wicked からダウンロードされる 【ニュース】 ◆IoTデバイスの脆弱…
【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot…
【ニュース】 ◆マルウェアのターゲットになる中国製IoT機器 (ZDNet, 2018/05/08 11:11) https://japan.zdnet.com/article/35118796/
出典: http://www.chunichi.co.jp/s/article/2018050701000957.html 【ニュース】 ◆監視カメラに不正アクセス キヤノン製、60台以上被害 (中日新聞, 2018/05/07 05:30) http://www.chunichi.co.jp/s/article/2018050701000957.html
【ニュース】 ◆IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた (WIRED, 2018/04/27 08:00) https://wired.jp/2018/04/27/upnp-router-game-console/
【ニュース】 ◆NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応 (Security NEXT, 2018/04/20) http://www.security-next.com/092501
【ニュース】 ◆IoT製品が家庭に普及すると情報漏れ放題という恐ろしい未来が到来しかねない (Gigazine, 2018/04/16 15:00) https://gigazine.net/news/20180416-iot-data-breach/
【ニュース】 ◆MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS (threatpost, 2018/04/06) https://threatpost.com/mirai-variant-targets-financial-sector-with-iot-ddos-attacks/131056/
IoTウイルスの概要 出典: http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/ 【ニュース】 ◆IoTウイルス作者の末路、絡んだ相手が悪かった! (日経 XTECH, 2018/03/12) http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/
【ブログ】 ◆IoT hack: how to break a smart home… again (SecureList, 2018/02/27 10:00) https://securelist.com/iot-hack-how-to-break-a-smart-home-again/84092/
【ニュース】 ◆設置1時間で“のぞき見” ウェブカメラ対策で警鐘 (NHK, 2018/01/26 14:09) https://www3.nhk.or.jp/news/html/20180126/k10011303741000.html
【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/
【ニュース】 ◆パスワードが単純なIoT機器は外部から無断ログインOK? 政府方針にネットで疑問の声 (Internet Watch, 2018/01/24 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1102633.html
【ニュース】 ◆中国におけるIoTウイルス感染が急拡大、日本国内も増加傾向が継続 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 12月度IoTサイバー脅威分析リポート ~ (CNET, 2018/01/23 17:00) https://japan.cnet.com/release/302…
【概要】 マルウェアの傾向 「ファイルレスまたはファイルライトのマルウェアの爆発的流行」(シマンテック) 「自己学習型のハイブネットとスウォームボットの登場」(フォーティネット) 「モバイルマルウェアの高度化」(カスペルスキー) 【ニュース】 ◆…
