IoT機器 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 情報セキュリティの基本は同じ https://www.trilogyforce.com/blog/the-basics-of-information-security-are-the-same/ https://www.trilogyforce.com/blog/the-basics-of-information-security-are-the-same/#respond Thu, 30 May 2019 09:43:04 +0900 https://www.trilogyforce.com/blog/?p=7541 今月の8日~10日、東京ビッグサイトで『第16回 情報セキュリティ EXPO』が開催され、IPA(独立行政法人情報処理推進機構)のブースでは14年分の『情報セキュリティ10大脅威』を振り返った脅威の傾向がプレゼンテーションされました。

情報セキュリティの基本は同じ

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

iPhoneがアメリカで発売されたのが2007年、約12年前ですから14年前となるとスマートフォンやタブレットはなく、フィーチャーフォンの時代でした。

しかし、家庭向けの光回線も既に世に出ており、日本のインターネット人口は70%を超えるまで普及していました。

ということは、14年前には既にインターネット上の脅威にさらされていたということになります。

情報セキュリティの基本は今も昔も同じ

東京ビッグサイトでプレゼンテーションを行ったIPA(独立行政法人情報処理推進機構)の研究員はこのように語ったそうです。

14年分を振り返ってみると、『脆弱性を狙う』『フィッシングメールで人をだます』『内部漏えい』という主な手口は同じ。

その後、スマートフォンやタブレット、IoT機器の登場などにより環境は拡大し、脅威にさらされるものが増えた=標的が増えたということはありますが、IPAの研究員はこのようにも述べています。

多数の脅威があるが、『攻撃の糸口』は似通っている。それを防ぐための基本的な対策の重要性も変わらない。

そして、以下の5つの対策を挙げています。

・ソフトウェアの更新

・セキュリティソフトの利用

・パスワードの管理、認証の強化

・設定の見直し

・脅威、手口を知る

この5つです。

つまり、技術の進化とともに攻撃手法はどんどん巧妙になってきてはいるものの、それへの対策の基本は同じということです。

今も昔も情報セキュリティの基本は同じなのです。

]]> https://www.trilogyforce.com/blog/the-basics-of-information-security-are-the-same/feed/ 0 NICTによるIoT機器の事前調査 https://www.trilogyforce.com/blog/preliminary-investigation-of-iot-equipment-by-nict/ https://www.trilogyforce.com/blog/preliminary-investigation-of-iot-equipment-by-nict/#respond Fri, 09 Nov 2018 14:45:36 +0900 https://www.trilogyforce.com/blog/?p=6698 NICT(国立研究開発法人情報通信研究機構)は、2018年11月14日から2019年1月末までを目途に事前調査を実施します。

IoT機器へのポートスキャン

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。

それを受けてと思われますが、NICT(国立研究開発法人情報通信研究機構)が事前調査を行うようです。

NICTによるIoT機器等の事前調査実施

国立研究開発法人情報通信研究機構(NICT)は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施(今年度内に開始予定)に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。

このように、NICT(国立研究開発法人情報通信研究機構)が来週の14日から事前調査を実施するようです。

事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。

・22Port/TCP(SSH)

・23Port/TCP(Telnet)

・80Port/TCP(HTTP)

・etc…

また、ポート開放状態のアドレスに対してバナー情報(機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ)の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。

事前調査に使用されるIPアドレスは以下の通りです。

210.150.186.238

122.1.4.87
122.1.4.88

このIPアドレスから実施されます。

以上、ご参考までに。

]]> https://www.trilogyforce.com/blog/preliminary-investigation-of-iot-equipment-by-nict/feed/ 0 DDoS攻撃停止条件に金銭要求 https://www.trilogyforce.com/blog/ddos-attack-stopping-condition-as-a-monetary-requirement/ https://www.trilogyforce.com/blog/ddos-attack-stopping-condition-as-a-monetary-requirement/#respond Fri, 22 Sep 2017 11:08:35 +0900 https://www.trilogyforce.com/blog/?p=4952 日本国内の企業などに、ある攻撃グループから『DDoS攻撃の停止と引き換えに金銭を要求するメール』が送られています。

DDoS攻撃

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

JPCERTコーディネーションセンター(JPCERT/CC)は昨日、DDoS攻撃の停止と引き換えに金銭を要求する脅迫メールを受け取った企業などの報告が複数出ていることを公表しました。

これは数ヵ月前にも類似のものがあり、JPCERT/CCでは注意喚起を行っています。

DDoS攻撃のおさらい

DoS攻撃とは、サーバの負荷や通信量を増加させ、サーバのサービスを低下させることを目的とした攻撃のことを言い、DDoS攻撃とは、DoS攻撃をさらに悪質化させ、攻撃元を分散させたもののことを言います。

この攻撃元を分散したDDoS攻撃は最も防御が難しい攻撃と言われており、今までに多くのサーバが被害にあっています。

DDoS攻撃への対応策

こういったDDoS攻撃は攻撃元が分散していることもあり、対策が講じにくいものではあります。

しかし、何も行わないわけにはいかなくなりますから、次にことを行ってみると良いです。

1.DDoS攻撃が発生した際の対応を再確認しておく

2.管理しているサーバやルータなどが踏み台とならないよう、適切な設定を行う

3.海外からのアクセスを拒否してしまう

  ただし、これは日本国内向けだけをサービス対象としている場合に限ります。

4.同一IPからのアクセス回数を制限する

  場合によっては拒否する

といった感じになります。

また、以前お伝えした通り、DDoS攻撃はIoT機器全体が踏み台にされる可能性があります。

これらを踏まえ、予めIoT機器に対して適切な設定を行っておかなければいけません。

意識の欠如がさらなる被害を生む、つまり他へ迷惑をかけることにもなります。

]]> https://www.trilogyforce.com/blog/ddos-attack-stopping-condition-as-a-monetary-requirement/feed/ 0