TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

IoT

NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始

【ニュース】 ◆NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始 (朝日新聞, 2019/10/10) https://www.asahi.com/and_M/pressrelease/pre_6295955/

世界初のBluetoothヘアアイロンはハッキング可能で火災やヤケドの恐れあり

IoT

【ニュース】 ◆世界初のBluetoothヘアアイロンはハッキング可能で火災やヤケドの恐れあり (TechCrunch, 2019/07/12) https://jp.techcrunch.com/2019/07/12/2019-07-11-bluetooth-hair-straighteners-hacked/

Thousands of IoT Devices Bricked By Silex Malware

【ニュース】 ◆Thousands of IoT Devices Bricked By Silex Malware (ThreatPost, 2019/06/27) https://threatpost.com/thousands-of-iot-devices-bricked-by-silex-malware/146065/

マルウェア感染済みのIoT機器ユーザーに注意喚起、総務省などが「NOTICE」に加えて新たな取り組み

【ニュース】 ◆総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に (ITmedia, 2019/06/17 15:47) https://www.itmedia.co.jp/news/articles/1906/17/news108.html ◆マルウェア感染済みのIoT機器ユーザーに注意喚起、総務省…

「IoTセキュリティに新技術基準」、総務省 竹内サイバーセキュリティ統括官に聞く

【ニュース】 ◆「IoTセキュリティに新技術基準」、総務省 竹内サイバーセキュリティ統括官に聞く (Business.Network.jp, 2019/06/17) https://businessnetwork.jp/Detail/tabid/65/artid/6793/Default.aspx

セキュリティ企業が「日本からのIoT機器の攻撃が急増」と警告 ── 政府の侵入テスト「NOTICE」は無関係?

【図表】 出典: https://www.businessinsider.jp/post-192517 【ニュース】 ◆セキュリティ企業が「日本からのIoT機器の攻撃が急増」と警告 ── 政府の侵入テスト「NOTICE」は無関係? (Business Insider Japan, 2019/06/10) https://www.businessinsider.jp/post-…

職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威

【ブログ】 ◆職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威 (Trendmciro, 2019/06/04) https://blog.trendmicro.co.jp/archives/21498

あなたのルーターも狙われる? 旧式のネットワーク機器がハッカーたちの“宝の山”に

IoT

【ニュース】 ◆あなたのルーターも狙われる? 旧式のネットワーク機器がハッカーたちの“宝の山”に (WIRED, 2019/05/06 14:00) https://wired.jp/2019/05/06/router-wifi-security-settings/

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望

IoT

【ニュース】 ◆「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望 (ITmedia, 2019/04/26 10:00) https://www.itmedia.co.jp/news/articles/1904/25/news145.html

IoTを活用したスマートプラグがサイバー攻撃の標的に

【ニュース】 ◆IoTを活用したスマートプラグがサイバー攻撃の標的に (ASCII.jp, 2019/04/26 17:30) https://ascii.jp/elem/000/001/851/1851863/

IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に

IoT

【ブログ】 ◆IoTゼロデイ-WeMoスマートプラグが次なるマルウェアの標的に (McAfee Blog, 2019/04/26) https://blogs.mcafee.jp/iot-zero-days-is-belkin-wemo-smart-plug-the-next-malware-target

標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加

【ニュース】 ◆標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加 (is702(Trendmicro), 2019/04/17) https://is702.jp/news/3480/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まと…

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達

【ニュース】 ◆IoTのセキュリティサービスは需要急増でArmisは早くもシリーズCで70億円相当を調達 (TechChrunch, 2019/04/12) https://jp.techcrunch.com/2019/04/12/2019-04-11-armis-nabs-65m-series-c-as-iot-security-biz-grows-in-leaps-and-bounds/

狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場

IoT

【ニュース】 ◆狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場 (ITmedia, 2019/04/03 09:30) https://www.itmedia.co.jp/news/articles/1904/02/news018.html

サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは

【ニュース】 ◆サイバー攻撃の約半数はIoT機器がターゲット、セキュリティの確保に必要なこととは (Bp-affairs, 2019/04/01) https://bp-affairs.com/news/2019/04/20190401-9071.html

スマートホームのIoTを狙うハッカーの手口

IoT

【ニュース】 ◆スマートホームのIoTを狙うハッカーの手口 (McAfee, 2019/03/26 15:00) https://ascii.jp/elem/000/001/834/1834100/

OWASP IoT Top 10 2018

出典: https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf 【資料】 ◆OWASP IoT Top 10 2018 (OWASP, 2018) https://www.owasp.org/images/1/1c/OWASP-IoT-Top-10-2018-final.pdf

IoTのセキュリティ実装の誤りで2年間に90億円の損失事例も--デジサート調査

IoT

【ニュース】 ◆IoTのセキュリティ実装の誤りで2年間に90億円の損失事例も--デジサート調査 (ZDNet, 2018/12/27 10:37) https://japan.zdnet.com/article/35130692/

M2M通信を支えるプロトコル「MQTT」「CoAP」が抱える課題、さまざまな攻撃の可能性

【要点】 ◎CoAPは、UDPのため、IPアドレスを偽装する攻撃に適し、最大増幅率は 32倍 【ニュース】 ◆M2M通信を支えるプロトコル「MQTT」「CoAP」が抱える課題、さまざまな攻撃の可能性 (Trendmicro, 2018/12/11) https://www.trendmicro.com/jp/iot-security/…

マシン・ツー・マシン(M2M)技術における設計および実装上の脆弱性

【ブログ】 ◆マシン・ツー・マシン(M2M)技術における設計および実装上の脆弱性 (Trendmicro, 2018/12/10) https://blog.trendmicro.co.jp/archives/19933

MQTT and CoAP: Security and Privacy Issues in IoT and IIoT Communication Protocols We looked into MQTT brokers and CoAP servers around the world

【ニュース】 ◆MQTT and CoAP: Security and Privacy Issues in IoT and IIoT Communication Protocols (Trendmicro, 2018/12/04) https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/mqtt-and-coap-security-and-privacy-issues-in-iot…

つながる車のサイバー対策、ハッカーが侵入試みる

【ニュース】 ◆つながる車のサイバー対策、ハッカーが侵入試みる (日経新聞, 2018/11/15 06:30) https://www.nikkei.com/article/DGXMZO36816630T21C18A0000000/?n_cid=SPTMG053

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?

IoT

【ニュース】 ◆デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!? (Tech Factory, 2018/09/14 00:00) http://techfactory.itmedia.co.jp/tf/articles/1809/14/news002.html

IoTを対象とした攻撃増加、7月マルウェアランキング

2018年7月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies 出典: https://news.mynavi.jp/article/20180817-679298/ 【ニュース】 ◆IoTを対象とした攻撃増加、7月マルウェアランキング (マイナビニュース, 2018/08/17 10:20)…

July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018

【ブログ】 ◆July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018 (Check Point, 2018/08/15) https://blog.checkpoint.com/2018/08/15/julys-most-wanted-malware-attacks-targeting-iot-and-networking-doubled-sin…

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019