富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 26394
  • 公開日時 : 2020/10/16 00:00
  • 印刷

≪IoTデバイスへの攻撃≫ | 2020年10月16日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

 
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.10.16配信
    IoTデバイスへの攻撃
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
今週の火曜日に、Office 2010のサポートが終了しました。
 
 

Emotetによる攻撃は、継続して確認されています。
 
不正なWord文書ファイルを添付した攻撃メールが、
ばら撒かれている状況です。
 
セキュリティ更新プログラムの提供が終了したソフトウエアを
利用し続けるのは危険です。
 
「Office 2010」をご利用の場合は、
早急なアップグレードをお勧めします。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
IoTデバイスを標的とした攻撃に関する
ご案内です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「IoTデバイスへの攻撃」 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
サイバーセキュリティ動向に関する年次レポートが公開されています。
 
┏┓ @IT
┗□…
     「Microsoft、サイバーセキュリティ年次レポート
       『Digital Defense Report』を公開:ランサムウェアの脅威が変化」
     https://www.atmarkit.co.jp/ait/articles/2010/12/news099.html
 
  ※年次レポート(英語)は、下記URLでダウンロードできます。
    https://www.microsoft.com/en-us/download/details.aspx?id=101738
 
攻撃者が手口を急速に巧妙化させていることや、
国家による攻撃が標的を変化させてきていることが報告されています。
 
また、IoTデバイスを標的とした攻撃件数について、
2020年前半は、2019年後半の約35%増となったそうです。
 

IoTデバイスという言葉は、定義によりますが、
非常に広範囲な対象を指す言葉です。
 
 「総務省|令和2年版 情報通信白書|IoTデバイスの急速な普及」
  https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd114120.html
 
上記資料では、下記のように定義しています。
 
「固有のIPアドレスを持ちインターネットに接続が可能な機器
及びセンサーネットワークの末端として使われる端末等」
 

ご自宅でお使いのルーターや、WebカメラなどもIoTデバイスです。
 
┏┓ GIGAZINE
┗□…
     「防犯カメラ映像をのぞき見できてしまう『insecam』レビュー、
       日本の防犯カメラも1000台以上リアルタイムで盗み見可能」
     https://gigazine.net/news/20200718-insecam/
 
防犯や監視のために利用するWebカメラについては、
コンタクトセンターにもよくお問合せいただきます。
 
ご紹介したMicrosoftのレポートにもありますが、
不正アクセスの入口にされたり、攻撃の踏み台にされたりするのは、
サーバーやパソコンだけではありません。
 
Webカメラ等のIoTデバイスを利用する際は、
下記のような点に気をつけていきましょう。
 
   ・ログインIDとパスワードは、任意の値に変更する。
   ・インターネットに直接公開することは避ける。
   ・専用のネットワーク、別セグメンテーションでの利用を検討する。
 
ルーターなどと同様に、ファームウェアの更新も必須です。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
スマートフォンやヘッドフォン、パソコンやマウス、
車のカーナビやペースメーカーなどの医療機器まで、
様々なものに使われているBluetooth。
 
┏┓ TIME&SPACE by KDDI
┗□…
     「Bluetoothの『バージョン』とは?
       5.0から最新5.1への進化ポイントも解説」
     https://time-space.kddi.com/ict-keywords/20190909/2738
 
電波が届く範囲は、見晴らしの良いとこで100m程度だと思っていましたが、
Bluetooth 5.0では、400mも届くようになったんですね。知りませんでした。
 
Bluetooth 5.1では「方向探知機能」も追加されて、
広い駐車場で自分の車を探すときなどに便利そうです。
 

利便性向上の反面、Bluetoothに潜む脆弱性が、接続されるIoTデバイスを
ハッキングの危機に晒す可能性が出てきます。
 
┏┓ 日経クロステック(xTECH)
┗□…
     「トヨタ『NX』をハッキング、Linuxの管理者権限を奪取して遠隔操作」
     https://xtech.nikkei.com/atcl/nxt/column/18/00001/03961/
 

スマートフォンやパソコン、最新のブロードバンドルーターなどと異なり、
その他のIoTデバイスのファームウェア更新は、
手動更新であることがほとんどです。
 
そういったBluetooth搭載機器のハッキング対策は、
下記のように基本的なものになります。
 
 ・Bluetoothは、使う時にオンにし、使い終わったらオフにしておく。
 ・ファームウェアの更新を定期チェックし、最新のものを適用する。
 

━━━━━━━━━━━━━━━━━━━━
 
FAQを少しご紹介。
 
設定は正しく出来ているのに、エラーでリモートアクセスできない場合、
ご利用のISPのセキュリティー機能でブロックされていることがあります。
 

「不正な通信対策」機能は、初期設定で有効ですが、
特定のアプリケーションの通信を遮断するよう設定して、
セキュリティーを強化することもできます。
 

「MS Terminal (リモートデスクトップ)」を"遮断"設定にすると、
在宅ワーク時「リモートデスクトップ接続」でオフィスのPCを
操作できなくなります。
 

━━━━━━━━━━━━━━━━━━━━
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
数年前に生命保険の契約を見直した際、
自分と同年代の人たちの"死亡率"が資料にありました。
 
死者数が、1,000人当たり約1人。
 
「"万が一"では無いんだな。」とは思いましたが、
受け取った情報を、どう評価して、判断し、行動していけばいいのか、
最後まで良くわかりませんでした。
 

新しいアップルウォッチは「血中酸素濃度」を測定できるそうです。
 
 東洋経済オンライン
 「新アップルウォッチ『健康機能』の意外な使い道 | The New York Times」
   https://toyokeizai.net/articles/-/380774
 
インターネットで検索すれば、簡単にデータが手に入る時代ですが、
「そのデータについて考える枠組みをきちんと持っておくことが重要」
なようです。
 
適切なアドバイスをくれる友人を持っておくことも大事でしょうが、
「happy ignorance(知らぬが仏)」が一番いいのかもしれません。
 

最後までお読みいただき、ありがとうございました。
次回は2020年11月20日(金)に配信予定です。
(カガ)
 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。