終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。 終息どころか拡大、ルーターを狙う「Roaming Mantis」 2018年5月21日にはカスペルスキーが、ルーターをターゲットにした「Roaming Mantis」の拡散が、4月の公表以降も続いていると指摘し、あらためて注意を呼び掛けました。このマルウェアは、ルーターに感染するとDNS情報を書き換え、それを介してインターネットに接続しようとするユーザーに、悪意あるAndroidアプリをダウンロードさせようとします。 カスペルスキーによる、Roaming Mantisの悪意あるファイルの検知数(5月1~10日)。4月と比べると韓国、バングラデシュ、日本での検知数は下がったが、ロシア、ウクライ
Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
2016年9月に史上最大級の分散型サービス妨害(DDoS)攻撃を発生させたIoTマルウェア「Mirai」。その手口や展開、踏み台にされたIoT機器の危うい現状について包括的に分析した報告書が、このほどカナダで開かれたUSENIX Security Symposiumで発表された。 報告書は米ジョージア工科大学などの学術機関やAkamai、Googleなどの研究者がまとめた。Miraiは組み込み機器やIoT機器に感染してボットネットを形成し、狙った標的にDDoS攻撃を仕掛けるマルウェア。それまでのIoTボットネットと違って、インターネット全体に及ぶスキャンやIoT機器のデフォルトのパスワードを利用して効率的に感染を拡大し、この手口を採用する亜種の続出を招いた。 報告書によると、Miraiに感染したIoT機器は最初の20時間で約6万5000台に上り、瞬く間に20万~30万台に到達、ピーク時の2
IoT機器を破壊する新しいウイルス初確認 | NHKニュース
あらゆるモノをインターネットで結ぶ、「IoT」と呼ばれる技術の普及が進んでいますが、こうした機器を破壊してしまう新しい種類のウイルスが広がり始めていることがわかりました。これまで、ほかのサイバー攻撃の踏み台としてIoT機器を悪用するウイルスはありましたが、破壊を目的としたものは初めてです。 これに対して、横浜国立大学の吉岡克成准教授の研究グループが、インターネット上に広がるウイルスの分析を続けた結果、こうしたIoT機器に感染し、プログラムを破壊して動かなくしてしまう新しいウイルスが、ことし1月以降、広がり始めていることがわかりました。 IoT機器を狙う従来のウイルスは、ひそかに感染を広げてサイバー攻撃の踏み台にすることが目的で、感染した機器の機能にはほとんど影響がありませんでした。 ところが今回のウイルスは、IoT機器そのものの破壊を目的としていて、吉岡准教授が調査用に用意したIoT機器を
毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術
2016年12月、ちょっと面白い「IT機器」が登場しました。セキュリティベンダーのトレンドマイクロが発売した“家全体を守る”セキュリティデバイス、「ウイルスバスター for Home Network」です。 これは、自宅のルーターにイーサネット(有線LAN)ケーブルでつなぐだけで、ネットの脅威から家族のスマホやタブレット、デジタル家電を守れるというセキュリティデバイス。最近はゲーム機やNAS、セットトップボックスなど、ネットにつながるさまざまな機器が登場しており、ここに攻撃を仕掛けてくるケースも出始めています。こうした脅威からネット家電を守ろうという製品なのです。 ちょっとITに詳しい人なら、「ファイアウォール」「IPS」「ディープパケットインスペクション」そして「ペアレンタルコントロール」が1台でできる――というと、理解しやすいかもしれません。「とうとう、こんな機能までが家電向けにも提供
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米DNSサービス大手のDynは10月21日の午前11時ごろ(協定世界時、日本との時差は9時間)、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。 以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。 Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさら
「フォグコンピューティング」は定着するか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IoT(Internet of Things)を実現する仕組みとしてCisco Systemsなどが普及を目指している「フォグコンピューティング」。果たして、この新しい言葉は定着するか。 普及促進団体「OpenFog Consortium」の首脳陣が初会見 CiscoやIntel、Microsoftなどがフォグコンピューティングの普及促進団体として2015年11月に米国で設立した「OpenFog Consortium」の首脳陣がこのほど来日し、同団体の活動内容や日本での普及に向けた動きについて、日本で初めて記者会見を開いた。 7カ国27組織(5月3日時点)が参画するOpenFog Consortiumでは、フォグコンピューティングのオー
今後最も注目されるIoT技術は“セキュリティ”
米ガートナーは、2018年までに企業に大きな影響を与えるとみられるIoT(Internet of Things)技術のトップ10を発表した。 ガートナーでは、IoTの技術は今後、幅広い企業に、ビジネス戦略やリスク管理、アーキテクチャやネットワーク設計といった広範な技術領域にわたって影響を及ぼすとしている。IoT関連技術のうちでも同社が最も注目しているのが、「IoTセキュリティ」だという。ここでは、上位に上がったものを中心に紹介する。 1位:IoTセキュリティ IoTが普及することで、IoTデバイス自体に限らず、IoT向けのOSや通信、接続先システムといった広範囲にわたって、新しいセキュリティリスクが出現する。今後は通信の暗号化に加え、「モノ」のなりすましや、意図的にデバイスのバッテリーを消耗させる「Denial-of-Sleep攻撃」などの新しい脅威への対応が必要だとしている。 2位:Io
IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ?
Internet of Things(IoT)のセキュリティ脆弱性はずいぶん前から指摘されているが、これが政府によるサーベイランス(監視活動)の役に立つというレポートが、ハーバード大学から発表された。 このレポートは、同大学の有名な「Berkman Center for Internet&Society」が先ごろ出したものだ。同センターは、ハーバード大学ロースクール(法科大学院)の中にあり、インターネットやテクノロジーによる新しい社会や法体制の在り方を考えてきた組織だ。 さて今回のレポートは、現在米Appleや米Google、米Yahoo!などのテクノロジー企業が採用している暗号によって、政府がテロリストら危険人物を監視できなくなり、サーベイランスは「暗闇」に悩まされているとするFBI長官らの苦情に応える形で出されている。単純に言えば、「いや、暗闇じゃあないですよ。ほら、ここに抜け穴がたく
モノのインターネットが守り伝える、伝統のIoTしぐさ
水とつまようじとIPアドレスは、いくら使ってもなくならないと考えるのが日本人? 次回は「アンチパターン」です。 →他の用語解説も読んでみる ■「IoT」:おすすめ記事・超まとめ IoT時代はイグノーベル賞デバイス、弁当箱、妖怪、ナデラブル、食べラブルがネットとつながる(@IT HTML5 + UX 2015年2月) IoTの先駆者たちが3Dプリンター、Raspberry Pi、Arduino、LeapMotion、Bluetooth Low Energy、クラウド、機械学習やさまざまなセンサーなど最高の技術を無駄使いし、おばかな用法を語り合った IoTで気になること、それは電源と通信の関係(@IT System Insider 2014年10月) 電子デバイス業界で希望の星「IoT」。しかし気になるのは電源と通信の関係だ。頻繁に通信すれば電池が持たなくなる。通信を制限すればあまり用途がなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「インターネット白書2017」発売――IoT、LPWA、ブロックチェーン、VR、AIに注目! 
ComputerworldとCIO Magazineは閉鎖しました