1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ラックが「IoT機器の乗っ取り」攻撃が多発しているとして注意喚起

ラックが「IoT機器の乗っ取り」攻撃が多発しているとして注意喚起

ラックが「IoT機器の乗っ取り」攻撃が多発しているとして注意喚起セキュリティベンダーのラック社は、1月10日、同社が運営するセキュリティ監視センター「JSOC」のセキュリティレポート「JSOC INSIGHT vol.14」を公開した。これは、2016年7月から9月までの間に、同センターが監視するセキュリティ機器が検知したセキュリティ攻撃の分析結果を公表したもの。

レポートが示すインシデント傾向や注目すべき脅威として、「IoT機器の乗っ取りを試みる攻撃の増加」が挙げられる。

これは、ネットワークに接続されたIoT機器を対象に、不正なOSコマンドの実行を試みる攻撃が多数検知されているというもの。IoT機器の乗っ取りを目的としたリスト型攻撃が行われ、機器が乗っ取られた場合、さらなる感染拡大を目的にした攻撃が行われていることが確認されているのだ。

同レポートでは、機器のパスワードを、初期パスワードから推測が難しい文字列に変更することや、ファームウェアを適宜アップデートすることなど、IoT機器のセキュリティ対策を適切に行うことを呼びかけている。

また、「Cisco社製品のコード実行の脆弱性(CVE-2016-6366)」「BINDに存在するサービス不能の脆弱性(CVE-2016-2776)」の2つが注目トピックとして挙げられており、脆弱性の対象となる機器やソフトウェアを利用するユーザーは、早急なアップデートが推奨される。

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.14」を公開(ラック)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IoT

IoT機器

JSOC

セキュリティベンダー

ラック

乗っ取り

  • IDCが、2016年の国内の情報セキュリティ製品市場規模を2,807億円(前年比4.0%増)と発表
  • カテゴリートップへ
  • トレンドマイクロが「2016年国内サイバー犯罪動向」速報版を発表