「IoT(Internet of Things)」は日常生活に非常に密接し、人々の生活を便利なものにしています。一方、IoT機器のセキュリティ対策は十分に行われていないことが多く、多くの事件や被害が巻き起こっています。です。今回はIoTを利用したサイバー攻撃の事例と対策についてご紹介しましょう。 5つの事例から学ぶ、テレワークの情報漏えい対策. 目次. セキュリティ・ホールをふさぎたくても,パッチを適用できない状況もあり得る。パッチを適用すると,業務アプリケーションや周辺機器が正常に稼働しなくなるケースである。もう一つの攻撃者の特定も重要な事後対策だ。攻撃者を特定できれば,踏み台にされた企業は,攻撃者に対して損害賠償を請求できる。一方,特定できなければ,踏み台にされた企業は事実上,“泣き寝入り”するしかない。このためには,日々の運用状況を業務日誌に欠かさず記録することと,定期的に監査を受けることが重要になる。業務日誌をつけていれば,パッチを適用しようとした事実や適用を試みた時期,パッチを適用できなかった理由などを明らかにできる。尾崎弁護士によると,理想は「パッチの適用時期,アクセス制御のルールなどをポリシーに明記し,それを公開する。加えて,そのポリシーに沿って正しく運用しているかの監査を定期的に受ける。監査で不具合が発見された場合の対処方法もポリシーに明記する」ことだ。これにより,企業の果たすべき注意義務がはっきりし,犯した過失を判断しやすくなる。アフターコロナでも働き方の一つとして定着するのがテレワーク。ただ、管理者にとってはこれまでと勝手...では,具体的にどのような対策を施すべきか。踏み台にされ,他の企業に損害を与えた場合を考えてみよう。受講で使用するBIツールインストール済みのパソコンとテキストは、受講日前に受講者の方宛にお届け。...オンラインでのコミュニケーションの特性を押さえた上で、上手に話すためのノウハウを解説するオンライ...現実的には,「可能な限り早くパッチを適用する」「適切にアクセス制御する」旨をポリシーに明記し,それを順守したことを示す。これで「過失がない」ことを証明する。パッチが適用できず,それが原因で不正アクセスを受けたとしても,「法は不可能を強いるものではない」(尾崎弁護士)ため,十分な理由があった場合は過失責任が問われる可能性は低い。2020年のIT Japanはオンラインセミナー形式で8/26~28に開催します。参加は無料。「IT Japan 2020」のサイトで事前登録してください。運用時の単純なミスによって,被害に遭うことも多い。システム保守のために,ファイアウォールの設定を緩め,元の設定に戻し忘れた場合などだ。ただ,パッチの適用時期や具体的なアクセス制御方法をポリシーに明記し,公開するのは実際には難しい。前述のように,適用したくてもできないパッチが存在するかもしれない。また,これらの情報は攻撃者に不正アクセスのヒントを与えることにもなりかねない。オンラインで売れる営業トークを分析して分かった商品説明ノウハウを解説する講座です。フレームワーク...このため,不正侵入を防ぐセキュリティ対策だけでは,もはや十分とは言えない。被害に遭った場合の対策も施しておかなくてはならない。企業のDXへの取り組みが加速する中、データをいかにうまく活用できるかがその成否を左右します。本書...新技術だけではなく、既存のシステムをネットに対応させていくこともDXの基盤として極めて重要なこと...例えば,インターネット上では「rootkit」と呼ばれるツールが,多数公開されている。バックドア・プログラムや偽情報を報告するコマンド,ログ改ざんツールなど,攻撃者が踏み台サイトを作るために使うツールが含まれている。rootkitを仕込まれると,システム情報の多くが攻撃者の都合の良いように書き換えられてしまう。これにより,攻撃者が不正にログインし,何らかのプログラムを実行してもシステム管理者が異常に気づきにくくなる。もちろん,セキュリティに100%はない。例えば,深刻なセキュリティ・ホールと対策パッチが深夜に発見・公表されたとしよう。この場合,24時間365日の運用体制を敷いている企業でないと,パッチを適用するのは翌朝以降になる。パッチを適用するまでの“空白の期間”に,不正アクセスを受ける危険性がある。不正アクセスを受けた場合の対処手順は,あらかじめ決めておくことが望ましい。不正アクセスを受けたマシンが重要なサービスを提供している場合,組織的な観点からの判断が必要になる。このような状況を想定して,組織としての対処手順,緊急時の対策チームを準備しておくべきである。日経NETWORKに掲載した無線LANに関連する主要な記事をまとめた1冊です。無線LANの基礎知...攻撃者を特定するには,証拠となるアクセス・ログを記録・保存し,細かく解析する技術的な対策が不可欠。フォレンジック製品などが有効である。ただ,注意すべき点がある。攻撃者を特定するには,まず自身のシステムが不正アクセスを受けたことを把握しなければならない。しかし,踏み台の場合は,これが意外と難しい。アフターデジタル社会になると市場のルールが変わると考えたほうがいい。社会の変革は避けようがないな...改善といえば「なぜなぜ分析」。なぜなぜ分析の理解を深め、自分自身がチームを率いて実践できるように...ネットにスマホ、SNSが普及したことで「情報過多社会」になりました。本書は、ソーシャルメディアが...Copyright © Nikkei Business Publications, Inc. All Rights Reserved.
https://www.atmarkit.co.jp/ait/articles/0401/01/news046.html 対策の基本は、「全てのデバイスを最新の状態に保つこと」。脆弱性を潰しておけば、マルウェアに感染するリスクは低くなります。また、セキュリティソフトや安全なWi-Fiルーターを導入することでさらに防御を固めることができます。1日数十ドル程度でレンタルして、標的とするウェブサイトなどを攻撃することができます。こんなことに自分のPCやIoT機器が使われるのは避けたいところです。ネット接続に特化することで、個人向けサービスよりも安い月額料金サイバー攻撃の攻撃元を調査することになった場合、まず辿り着くのはボットとなっているユーザーのPCになります。疑われてしまった場合はとても面倒なことになるのは間違いありません。また、IoT機器はセキュリティソフトをインストールできないケースが多いため、ネットワークそのものを守るやり方が効果的です。自分が使っているPCやIoT機器がマルウェアに感染してボットにならないようにするには、デバイスを最新の状態に保つことが重要です。デバイスやソフトの更新が通知されたら、必ずアップデートするようにしましょう。サイバー犯罪者が標的のサーバーを攻撃する際、「ボットネットワーク」を利用します。ボットネットワークとは、マルウェアを介して支配されている数十万台のPC・各種デバイス群の総称です。犯罪者がボットネットワークに攻撃先を指示すると、これらの「ボット」が一斉に攻撃してサーバを停止、その隙に不正アクセスで情報を盗んだり、ウェブサイトを改ざんしたりします。今回は、時には数万台のデバイスを巻き込んで行われるサイバー攻撃の実態や、IoT機器を狙う最新の手口、そして、そんなサイバー犯罪に加担しないための防御策を紹介していきます。ちなみに、インターネットの闇世界ともいわれる「ダークウェブ」では、ボットネットワークをレンタルするサービスが存在します。ダークウェブは、一般的なウェブブラウザーではアクセスできず、特殊なツールを使って閲覧するウェブ空間ですが、極めて匿名性が高く、サイバー犯罪者がこぞって利用しています。「自分で安全を守る」意識はとても大切ですが、刻々と変化、高度化するネットの脅威に対し、知識と情報を高めていくのは大変です。大手インターネットプロバイダーの「@nifty」では、「任せておけば安全・安心」を掲げ、プロバイダーならではのセキュリティサービスを実施しています。その思いや、サービスの概要についてインタビューしましたので、是非ご覧ください。ちなみに、総務省とNICT(情報通信研究機構)は、サイバー攻撃に利用される恐れのあるIoT機器の調査を行う「NOTICE」という取り組みを2019年2月に開始しています。2020年1月の段階で約1億件のIPアドレスをチェックしましたが、約11万1000件がID・パスワードが入力可能な状態になっており、そのうち1328件がログイン可能な状態になっていることが判明しました。2016年、「Mirai」と呼ばれるマルウェアが猛威を振るいました。Miraiは数十万台以上のIoT機器に不正アクセスし、ボットネットワークを構成して攻撃を仕掛けます。その後も改良された様々な亜種が登場しています。MiraiはIoT機器をボット化しますが、例えば、亜種である「BrickerBot」はシステムを改変してIoT機器を使用不能にしてしまいます。自分がサイバー攻撃に加担しないためにも、身の回りのセキュリティに気を配りましょう。サイバー犯罪者は楽に侵入できるところを探しています。基本的なセキュリティを固めるだけでも、大抵のサイバー攻撃を防げるので、対策しておくことをお勧めします。PCであれば、設定次第では自動的にインストールされるので比較的対策を取りやすいです。しかし、IoT機器の更新情報を把握している人はあまりいません。PCと比べて、IoT機器の更新は難しいこともあります。そのため、脆弱性が放置されがちなのです。「ちょっと遅くなるだけならいいや」と思う人もいるかもしれませんが、攻撃された側には攻撃元の記録が残るため、「要注意リスト」として普通のアクセスがアクセス制限されることもありますし、なんらかの捜査対象になる可能性もあるかもしれません。次に、IoT機器のIDやパスワードを変更しましょう。初期設定の状態では、インターネット上から誰でもアクセス可能な状態になっています。家庭にあるWi-Fiルーターを、@niftyスマートセキュリティのWi-Fiルーターに交換するだけで、全てのデバイスでセキュリティ対策ができるのは安心です。一度マルウェアが入ってしまうと、別のマルウェアを呼び込むための「バックドア」(裏口)を作られてしまうことがあります。「ボトムアップ文化」でワークスペースが1000以上、異なるルール・文化の調整で苦戦も?1つが、PCをボット化するマルウェアを直接送り込む方法です。怪しいメールに添付されているファイルを開かせて感染させるのです。このマルウェアは、メッセンジャーやSMSで来ることもありますし、ファイル交換ソフトで出回っていることもあります。そのほか、迷惑メールの大量送信に使われてしまうこともあります。犯罪者には、遠慮する理由がありませんので、1つのデバイスから膨大な数のメールが発信されたりします。迷惑メールを受け取った相手からすると、ユーザーのPCから送られているように見えます。さらに、こうしたセキュリティに弱い人は犯罪者にマークされ、他の攻撃にさらされやすくなったりもします。脆弱性を悪用するウイルスが埋め込まれたウェブサイトを開くことによって感染するケースもあります。迷惑メールから誘導されることもあります。他には、PCやスマートフォンに自らマルウェアをインストールしてしまうこともあります。便利そうなアプリを公開し、ユーザーにインストールさせる手口です。また、PCの脆弱性を突いて、ネットワークを通じた不正アクセスによる感染もあります。その不気味さからボットネットワークのことを“ゾンビ軍団”と呼ぶこともあります。PCをセキュリティ的に脆弱な状態にしておくと、サイバー攻撃の「踏み台」として悪用されることがあります。バックドアは、サイバー犯罪者が次回侵⼊時にユーザーのデバイスに⼊りやすくするための裏⼝になります。バックドアを仕掛けることで、裏⼝から自由に不正アクセスされてしまうのです。バックドアから別のマルウェアに感染してボット化し、遠隔操作される……ということも起きてしまうわけです。サイバー犯罪者は、攻撃元を隠すために、こうした「身代わり」を使って攻撃するのです。最新PCならば、自動アップデートで保護されることがほとんどですが、昨今は、ルーターやカメラ、テレビ、プリンター、IoT家電など、家庭やオフィスにある様々なデバイスの脆弱性が攻撃され、「犯罪者のプログラム」がインストールされてしまう事例が増えています。これらの事例でインストールされる犯罪者のプログラムはマルウェアと呼ばれるもので、犯罪者の指令を受け、サイバー攻撃の踏み台として動作する機能などを持っています。これらの怖いところは、「利用者が気が付かないうちにやられてしまう」こと。「あれ?PCやインターネットが遅いかも……」と思っていたら、マルウェアがPCの処理能力や通信機能を使っていた、なんてことがあったりします。
テレワークなど場所を選ばない働き方が広まってきた今日、遠隔地で業務をする場合「pcやスマホなどの社用デバイスの持ち出しによる情報漏えいのリスク」は避けて通れません。 1.1 1-1.IoTとは Internet of Things(モノのインターネット)の意味; 1.2 1-2.さまざまなIoTの活用 2020.07.01 セキュリティ. 企業の情報漏えいに関する損額賠償の金額について見てみましょう。 損害賠償の大きさ 大企業と比較すると中小企業のセキュリティレベルは低いことが多く、大企業を攻撃するための踏み台として狙われる事例があります。その場合に被る損害は計り知れません。 情報漏えいで実際にあった被害事例はどのようなものがあるのでしょうか。知っておいて損のない多大な被害を出した情報漏えいのアクシデント及び大惨事になる可能性があった情報漏えいのインシデント事例とその原因について紹介します。