検索:
ホーム   »   モノのインターネット

ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア:「SORA」と「UNSTABLE」

  • 投稿日:2020年2月17日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、「モノのインターネット(Internet of Things、IoT)」デバイスに感染するマルウェア「Mirai」の亜種2つを確認しました。 「SORA」(検出名「IoT.Linux.MIRAI.DLEU」)と「UNSTABLE」(検出名「IoT.Linux.MIRAI.DLEV」)と名付けられたこれらの亜種は、脆弱性「CVE-2020-6756」を利用して監視カメラ用ストレージシステム「Rasilient PixelStor5000」へ侵入します。

(さらに…)

続きを読む
Tags: モノのインターネットInternet of ThingsIOTSORAUNSTABLE

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

  • 投稿日:2019年6月19日
  • 脅威カテゴリ:サイバー攻撃, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット(Internet of Things、IoT)」を狙うマルウェア「Mirai」の新しい亜種の可能性があるマルウェア検体を入手、解析を行いました。この新たなIoTマルウェア検体では、ファイル名や不正コード内の文字列に「Miori」の文字列の使用が見られました。同じ「Miori」を名乗る「Mirai」亜種のIoTマルウェアに関して、トレンドマイクロでは2019年1月のブログ記事でも報告しています。しかし今回確認された新しい亜種は、従来の「Mirai」亜種とは異なる方法で遠隔操作のためのサーバ(C&Cサーバ)と通信を行うことがわかりました。
(さらに…)

続きを読む
Tags: モノのインターネットIOTMiori

すぐ役立つ!スマートホームを狙う脅威とその対策

  • 投稿日:2019年6月14日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

近年、モノのインターネット(IoT)が普及したことによって、私たちの暮らし方、働き方、遊び方が変わってきています。IoTデバイスの例として、歩数と心拍数を記録するフィットネストラッカーが挙げられます。私たちが普段運転している自動車の中にもIoTデバイスが見つかるかもしれません。 しかしながら、音声起動のスマートスピーカーやインターネットに接続されたベビーモニターのような家庭の中で増えていく電化製品において他のどこよりも多くのIoTデバイスを目にすることでしょう。
(さらに…)

続きを読む
Tags: モノのインターネットスマートホームIOT

ルータを狙う攻撃、ブラジルで発生

  • 投稿日:2018年4月25日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2018年4月16日(米国時間)、米国の国土安全保障省(Department of Homeland Security 、DHS)および「連邦捜査局(FBI)」、英国の「国家サイバーセキュリティセンター(National Cyber Security Centre、NCSC)」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネット(Internet of Things、IoT)」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC と周辺機器の接続、サーバ間あるいはサーバとクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティビティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

(さらに…)

続きを読む
Tags: モノのインターネットルータInternet of ThingsIOTMiktoTik

日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認

  • 投稿日:2018年4月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

インターネットに接続されたデバイスで確認されてきた大規模な攻撃から得られる知見は、「モノのインターネット(Internet of Things、IoT)デバイス」にも多くの脆弱性が存在するということです。今回トレンドマイクロが実施した調査でも、デバイスまたはサービスへの攻撃やボットネットの構築に利用可能な脆弱性が確認されました。

弊社は 、2017 年、世界中で利用されている IoT デバイスのセキュリティについて詳細な調査を実施しました。さまざまな地域の Amazon で販売され、日本市場でも広く利用されている製品を含む複数のデバイスを選択し、「遠隔でのコード実行(Remote Code Execution、RCE)」の可否を確認しました。その結果、予想以上のことが明らかになりました。

(さらに…)

続きを読む
Tags: モノのインターネットInternt of TingsIOTRCE

企業や家庭におけるルータのセキュリティ管理:Netgear製ルータの脆弱性から学ぶ

  • 投稿日:2017年1月6日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

カーネギーメロン大学のセキュリティリサーチャは、2016年12月9日、Netgear製ルータの人気モデル数種に確認された深刻な脆弱性について注意喚起しました。任意のコマンドインジェクションが可能になるこの脆弱性によって、数千台に及ぶ家庭用ネットワーク機器が影響を受ける恐れがあります。この脆弱性を悪用された場合、家庭用ネットワーク機器が完全に制御され、感染機器はボットネットとして利用される恐れがあります。

この脆弱性は、当初、R6400、R7000、およびR8000の3つのモデルに存在すると報じられましたが、その後さらにR6200、R6700、R7100LG、R7300およびR7900の5つのモデルも影響を受けることが確認されました。リモートの攻撃者が、巧妙に細工したWebサイトへユーザを誘導することにより、認証を要求されることなく、脆弱性を持つルータ上で任意のコマンドをルート権限で実行することが可能です。セキュリティ専門家は、LAN接続の場合でも直接的なリクエストによって同様の攻撃を実行することが可能である、と警告しています。 この脆弱性を悪用することは難しくないため、ユーザは対象ルータの電源を切り、代替製品に切り替えるよう推奨されています。Netgearは、12月16日、脆弱性を持つルータのファームウェア更新のセキュリティアドバイザリを発表しました。なお、12月27日現在、影響を受けるすべてのモデルのファームウェアについて公開済みです。

(さらに…)

続きを読む
Tags: モノのインターネットルータDDoS攻撃IOT

すべてをつなぐインターネット(IoE):スマートグリッド、攻撃のシナリオ

  • 投稿日:2014年7月24日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

トレンドマイクロは、スマートメータおよび次世代送電網(スマートグリッド)に関連する脅威について、本ブログ上で取り上げてきました。「すべてをつなぐインターネット(IoE):スマートメータの導入」では、スマートメータやスマートグリッドを紹介し、これらがなぜ危険性をもたらすのかについて述べました。次に、「すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ」では、スマートメータへの攻撃の危険性を検証しました。今回はその最終回です。

(さらに…)

続きを読む
Tags: モノのインターネットスマートグリッドIOEIOT

すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ

  • 投稿日:2014年7月23日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

トレンドマイクロは、2014年7月18日に本ブログ上で公開した記事で、スマートメータがどのようにさまざまな国や地域で導入され、またこの機器がなぜユーザのセキュリティに危険を及ぼすかについて述べました。

(さらに…)

続きを読む
Tags: モノのインターネットスマートメータ脆弱性IOEIOT

すべてをつなぐインターネット(IoE):スマートメータの導入

  • 投稿日:2014年7月18日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

「すべてをつなぐインターネット(IoE)」もしくは「モノのインターネット(Internet of Things、IoT)」の中で、最も広く認知されているのは個人ユーザ向けのウェアラブル技術ですが、IOE の中で、最も幅広く利用されているのは、スマートメータかもしれません。

(さらに…)

続きを読む
Tags: モノのインターネットスマートメータIOEIOT


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.