ジョンソン・エンド・ジョンソン子会社のインスリンポンプに脆弱性--攻撃者によるリモート投与が可能になるおそれ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Johnson & Johnsonの子会社であるAnimasのインスリンポンプシステム「OneTouch Ping」にセキュリティ脆弱性があることが分かった。悪用すると、攻撃者が遠隔地から不正にインスリンを投与することが可能だという。 Rapid7の研究チームが米国時間10月4日、OneTouch Pingの3件の脆弱性を明かした。 Animasが製造するOneTouch Pingは、メーターを通して利用者の血糖値を測定する。その後、ポンプが900MHz帯での「無線通信」によってその測定値を確認し、インスリンを投与する。 研究チームによると、OneTouch Pingの重大なセキュリティ脆弱性の1つは、通信が暗号化されていないことに起因
Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。 米Yahoo!のユーザー5億人の情報が流出したとされる事件について、セキュリティ企業の米InfoArmorは9月28日、盗まれた情報の内容や事件に関与した集団などについて分析した結果を明らかにした。情報を流出させた攻撃に国家が関与したとするYahoo!の発表について疑問を投げ掛ける内容も含まれている。 この事件では米Yahoo!が9月に、少なくとも5億人のユーザーのアカウント情報が2014年に盗まれていたことが分かったと発表。国家が関与する攻撃に遭ったとの見方を示していた。 これについてInfoArmorは、Yahoo!から流出したとされる情報を売りに出した人物や背後関係などを調査した結果、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だったと推定した。同
サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。 モノのインターネット(IoT)をめぐる現在の脅威は機器の乗っ取り――米Symantecは、インターネット接続機器を標的にしたサイバー攻撃の観測レポートを公表した。現状ではIoT機器の所有者に関する情報の搾取より、機器を乗っ取ることが攻撃の目的になっているという。 それによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしているという。こうした機器ではインターネットに接続可能なものの、OSと処理能力に限りがあり、電源を入れて基本設定をすれば、あとは放置できるように作られていると指摘する。ファームウェアが更新されなかったり、所有者が更新を忘れたりする場合も多く、機器が侵害やマル
「子ども緊急通報装置」14年前から一度も使われず 鳥取 | NHKニュース
子どもが事件や事故に巻き込まれそうになった場合を想定して、警察が全国に設置した「子ども緊急通報装置」が、鳥取県内では設置された14年前から一度も使われていないことが、警察への取材でわかりました。警察は「一定の抑止力はあったと考えているが今後の活用については検討したい」としています。 鳥取県内では、米子市中心部の小中学校の周辺に7基が設置されていますが、いずれも、設置された当初から一度も使われていないことが、警察への取材でわかりました。 このうちの2基は、老朽化などで現在使えない状態だということです。 緊急時の通報装置では、防犯カメラなどを備えた「スーパー防犯灯」も、携帯電話の普及などで使われなくなっていて、すでに役目を終えたという指摘もあります。 鳥取県警察本部は「使用されなくても防犯装置として一定の抑止力はあったと考えているが、今後どう活用するかについては住民などとも話をして検討したい」
米ヤフー 5億件以上のアカウント情報盗まれる | NHKニュース
アメリカのIT企業ヤフーは、おととしサイバー攻撃を受けて世界各国の利用者の名前やメールアドレスなどの個人情報を含む5億件以上のアカウント情報が盗まれていたことを明らかにしました。 盗まれたアカウント情報は少なくとも5億件に上り、利用者の名前、メールアドレス、電話番号、生年月日などの個人情報が含まれています。クレジットカードの番号や銀行の口座番号などは、今のところ、盗まれたことは確認されていないとしています。 ヤフーは、どの国の利用者の情報が盗まれたかは明らかにしていませんが、可能性のある利用者に連絡を取って速やかにパスワードを変更するよう求めるとともに、おととし以降、パスワードを変えていないすべての利用者にも変更を呼びかけています。 サイバー攻撃はいずれかの国家の支援を受けたハッカーが行ったとみられるということで、捜査機関が調べているとしています。 アメリカでは、IT企業や金融機関がサイバ
猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ
サウスカロライナ州コンウェイ(CNNMoney) コンピューターのファイルを人質に取って被害者を脅迫するウイルス「ランサムウェア」の横行で、学校や病院などが多額の身代金支払いを余儀なくされる事件が相次いでいる。 米サウスカロライナ州ホリー郡の学校区ではサーバーに異常が発生してコンピューターが次々にフリーズし、画面に不審なメッセージが表示された。 同学校区の技術責任者、チャールズ・ハックス氏は早朝の電話で連絡を受け、急いでシステムを停止させてウイルスの感染拡大を阻止しようとしたが、わずか数分で学校区のコンピューターの60%あまりが使えなくなった。画面に表示されていたのは身代金要求だった。 ランサムウェアに感染すると、文書や写真などのデジタルファイルは鍵がかかったような状態になって開けなくなり、取り戻したければ身代金を払えと要求される。 米連邦捜査局(FBI)が昨年1年間で受け付けた被害届は2
米NY州のダム、ハックされていた イランからの攻撃か
ワシントン(CNN) 米ニューヨーク州のダム管理システムが2013年にサイバー攻撃を受け、水門を制御される事態になっていたことが22日までに分かった。関係者はイランのハッカーの仕業だったと話している。米紙ウォール・ストリート・ジャーナルが伝えた。 この事件の捜査に詳しい元米当局者によると、サイバー攻撃を受けたのはニューヨーク州ライブルック近郊にあるボウマン・アベニュー・ダム。それほど高度な手口は使われておらず、イランのハッカーが不正アクセスを試す目的で仕掛けたとこの当局者は見ている。当時はイランのハッカーが米国の金融機関を狙ったとされるサイバー攻撃も発生していた。 ハッカーはダム全体のシステムに侵入することは出来なかったが、水門を制御することは可能だったという。 ライブルックのポール・ローゼンバーグ市長によると、ダムは降雨時に水流をコントロールして下流の洪水を防ぐ役割を担っている。ダムの制
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
