2017-01-12 (Thu)
4年前、ある企業研究所出身で元サーバーセキュリティ研究員2名をIPAに業務委託契約をいただいたことがありました。この2名の研究員方々は日本でも有数のマルウェア専門家でセキュリティ学会でも発表するレベルでした。
その当時からIPAは、情報家電などに搭載される組み込み機器(特にLinux系)のセキュリティ対策をいろいろな展示会で警告していました。このところのIoTの急激な普及期に入り、ネットにつながる物のセキュリティ対策は必須アイテムになるだろうと感じるこの頃です。
IPAでは、2月8日に無料シンポジウムが開催されますので時間のある方はぜひ、ご参加をお薦めします。
IPAサイバーセキュリティシンポジウム2017
http://www.ipa.go.jp/about/event/cyber-security2017/
昨年11月にアイ・オー・データのポケットルーター 「ポケドラ」がマルウェアの踏み台になる事件がメディアでとりあげられました。
http://www.yomiuri.co.jp/science/goshinjyutsu/20161104-OYT8T50042.html
*上記文中より抜粋
今回のポケドラとMiraiとの関連性について、吉岡准教授は「感染した機器を確認したところ、Miraiの踏み台にはなってないようだ。しかしMiraiはソースコードが公開されており、他のマルウェアもMiraiのコードを流用し始めている。そのためMiraiかどうかを考えることは無意味であり、IoTを踏み台にするマルウェア全体の被害を考えたほうがいい」と警告している。
他のIoT機器でも問題があるようだ。吉岡准教授によると「telnetが有効になっている機器は多い。攻撃者が侵入するためのパスワード辞書が充実してきたほか、Miraiの事件によって『IoTからのサイバー攻撃が有効だ』ということが立証されてしまっている。そのためIoTを踏み台にしたサイバー攻撃が増える可能性が高い」としている。
*アイ・オー・データ Wi-Fiストレージ(WFS-SR01=「ポケドラ」)セキュリティの脆弱性について
http://www.iodata.jp/support/information/2016/wfs-sr01/
*北河拓士氏 のTwitterより抜粋
https://twitter.com/kitagawa_takuji
IoTを狙った「Mirai」ボットネットは、telnet(23/tcp、2323/tcp)をスキャンして感染を広げるのだが、
そこで利用されるID・パスワードには3種類のものがある。
1つ目は変更されていない初期パスワード。
2つ目はユーザが安易なものに変更したパスワード。
3つ目はメーカーのメンテナンス用にファームウェアにハードコードされたパスワード。
特に3つ目の固定パスワードがハッキングされやすいのです!!!
また、米大手データセンターAkami社のThe state-of-the-internet-securityという報告書によるとDDOS攻撃にもいくつかの種類があり、さらに最近スマホアプリで利用されるREST対応コマンドでも攻撃がなされています。
*下記より報告書をダウンロードできます。
IoTボットネットを利用したDDoS攻撃数が過去最高を記録
もちろん、DDOS攻撃の一番多い攻撃の発信国は中国ですが、その他の国としてボリビア、ブラジル、ソ連、ベトナムなども急激に増加しているようです。
これから、IoTゲートウェイをビジネス向けに出荷する予定なので、サイバーセキュリティ対策は慎重に考えて行動しなければと思っています。
◆Dragino LoRa IoTキットのプレゼン動画
◆詳細はこちらから.
↓↓↓↓↓↓
http://www.crijapan.jp/index.php/ja/iotgateway.html
■IoTゲートウェイカタログをダウンロード
↓↓↓↓↓↓
http://www.ibeacondo.com/download/IoTGateway_catalog.pdf
■Dragino社LoRaWAN対応IoTゲートウェイ
・SEMTECH社LoRa通信チップ搭載したIoTゲートウェイ LG01-JP
■LoRaWAN対応センサーノード LoRa mini 920-JP表
■LoRaWAN対応センサーノードLoRa mini 920-JP裏
■LoRaWAN対応センサーノードLoRa mini 920-JPをArduino IDE互換開発PCBに装着している様子
■LoRa mini用着脱可能なテストユーティティ
Arduino IDEで開発したさまざまなセンサー制御プログラムをLoRa mini本体にロードするためのテストユーティリティ
■「LoRa」導入ガイド―「IoT」「LoRa」の仕組みから、「IoTアプリケーション」の実例までのLoRa入門書
A5判 160ページ 定価 2,484円(本体2,300円)
ISBN978-4-7775-1972-9 C3004 2300円
2016年 9月28日 工学社より全国書店にて発売!
◆工学社のサイト
↓↓↓↓↓↓↓
その当時からIPAは、情報家電などに搭載される組み込み機器(特にLinux系)のセキュリティ対策をいろいろな展示会で警告していました。このところのIoTの急激な普及期に入り、ネットにつながる物のセキュリティ対策は必須アイテムになるだろうと感じるこの頃です。
IPAでは、2月8日に無料シンポジウムが開催されますので時間のある方はぜひ、ご参加をお薦めします。
IPAサイバーセキュリティシンポジウム2017
http://www.ipa.go.jp/about/event/cyber-security2017/
昨年11月にアイ・オー・データのポケットルーター 「ポケドラ」がマルウェアの踏み台になる事件がメディアでとりあげられました。
http://www.yomiuri.co.jp/science/goshinjyutsu/20161104-OYT8T50042.html
*上記文中より抜粋
今回のポケドラとMiraiとの関連性について、吉岡准教授は「感染した機器を確認したところ、Miraiの踏み台にはなってないようだ。しかしMiraiはソースコードが公開されており、他のマルウェアもMiraiのコードを流用し始めている。そのためMiraiかどうかを考えることは無意味であり、IoTを踏み台にするマルウェア全体の被害を考えたほうがいい」と警告している。
他のIoT機器でも問題があるようだ。吉岡准教授によると「telnetが有効になっている機器は多い。攻撃者が侵入するためのパスワード辞書が充実してきたほか、Miraiの事件によって『IoTからのサイバー攻撃が有効だ』ということが立証されてしまっている。そのためIoTを踏み台にしたサイバー攻撃が増える可能性が高い」としている。
*アイ・オー・データ Wi-Fiストレージ(WFS-SR01=「ポケドラ」)セキュリティの脆弱性について
http://www.iodata.jp/support/information/2016/wfs-sr01/
*北河拓士氏 のTwitterより抜粋
https://twitter.com/kitagawa_takuji
IoTを狙った「Mirai」ボットネットは、telnet(23/tcp、2323/tcp)をスキャンして感染を広げるのだが、
そこで利用されるID・パスワードには3種類のものがある。
1つ目は変更されていない初期パスワード。
2つ目はユーザが安易なものに変更したパスワード。
3つ目はメーカーのメンテナンス用にファームウェアにハードコードされたパスワード。
特に3つ目の固定パスワードがハッキングされやすいのです!!!
また、米大手データセンターAkami社のThe state-of-the-internet-securityという報告書によるとDDOS攻撃にもいくつかの種類があり、さらに最近スマホアプリで利用されるREST対応コマンドでも攻撃がなされています。
*下記より報告書をダウンロードできます。
IoTボットネットを利用したDDoS攻撃数が過去最高を記録
https://content.akamai.com/PG7516-Q3-2016-SOTI-Security-Report.html
もちろん、DDOS攻撃の一番多い攻撃の発信国は中国ですが、その他の国としてボリビア、ブラジル、ソ連、ベトナムなども急激に増加しているようです。
これから、IoTゲートウェイをビジネス向けに出荷する予定なので、サイバーセキュリティ対策は慎重に考えて行動しなければと思っています。
◆Dragino LoRa IoTキットのプレゼン動画
◆詳細はこちらから.
↓↓↓↓↓↓
http://www.crijapan.jp/index.php/ja/iotgateway.html
■IoTゲートウェイカタログをダウンロード
↓↓↓↓↓↓
http://www.ibeacondo.com/download/IoTGateway_catalog.pdf
■Dragino社LoRaWAN対応IoTゲートウェイ
・SEMTECH社LoRa通信チップ搭載したIoTゲートウェイ LG01-JP
■LoRaWAN対応センサーノード LoRa mini 920-JP表
■LoRaWAN対応センサーノードLoRa mini 920-JP裏
■LoRaWAN対応センサーノードLoRa mini 920-JPをArduino IDE互換開発PCBに装着している様子
■LoRa mini用着脱可能なテストユーティティ
Arduino IDEで開発したさまざまなセンサー制御プログラムをLoRa mini本体にロードするためのテストユーティリティ
■「LoRa」導入ガイド―「IoT」「LoRa」の仕組みから、「IoTアプリケーション」の実例までのLoRa入門書
A5判 160ページ 定価 2,484円(本体2,300円)
ISBN978-4-7775-1972-9 C3004 2300円
2016年 9月28日 工学社より全国書店にて発売!
◆工学社のサイト
↓↓↓↓↓↓↓
https://www.kohgakusha.co.jp/books/detail/978-4-7775-1972-9
スポンサーサイト