2015年のセキュリティとリスクを占う 対策をより良いものにするには?
2015年のセキュリティとリスクを占う 対策をより良いものにするには?:萩原栄幸の情報セキュリティ相談室(3/3 ページ) その4:予想もしないモノ攻撃 これまで予想しなかったようなサイバー攻撃が発生する可能性は極めて大きい。その兆候は2014年後半から出始めている。例えば、禁煙者が使う電子タバコや自動車、航空機、トイレ、アイロン――ちょっと前では考えられなかった「モノ」ばかりである。電子タバコやアイロンなどは、購入した段階でその製品のチップに不正プログラムが組み込まれていたもので、とても排除が難しい。 特に「電化製品」が攻撃対象になり得る。コンセントを差し込むと、自動的に家庭内の無線LANを乗っ取り、アクセスポイントから侵入するように仕込まれていたアイロンがいい例となるだろう。数年前ある政府系高官に教えてもらったが、スマートフォン自体にその種のチップが組み込まれていて、しかも格安に大量流
DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ
世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
