検索:
ホーム   »   リサーチ

マシン・ツー・マシン(M2M)技術における設計および実装上の脆弱性

  • 投稿日:2018年12月10日
  • 脅威カテゴリ:その他, 脆弱性
  • 執筆:Senior Threat Researcher - Federico Maggi
0

トレンドマイクロは、David Quarta氏と共同で執筆したリサーチペーパー「The Fragility of Industrial IoT’s Data Backbone: Security and Privacy Issues in MQTT and CoAP Protocols」において、マシン・ツー・マシン(M2M)の通信プロトコル「MQTT」および「CoAP」に関する調査結果を公開しました。「MQTT」は産業用アプリケーションにおいて、「CoAP」はIoTや産業用IoTのデバイスにおいて、広く採用されているプロトコルです。攻撃者は、これらのプロトコルの設計および実装上の脆弱性を利用することにより、対象デバイスを「Denial of Service(DoS、サービス拒否)」状態に陥れることが可能になります。また、今回の調査を通して、設定に不備のある数十万台のホストが、認証情報、機密情報および産業に関連した処理データを露出していることも確認されました。

(さらに…)

続きを読む
Tags: リサーチCoAPIIoTIOTM2MMQTT

10万件以上の機器がネットに露出、医療機関のリスクと課題

  • 投稿日:2017年7月26日
  • 脅威カテゴリ:その他
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

近年、医療機関で電子カルテ化が進み、医療記録および保険などの情報が医療システムで取り扱われるようになりました。米国では、経済的及び臨床的健全性のための医療情報技術に関する法律(HITECH法)によって電子カルテ化が加速しており、日本の医療機関でも政府の取組みとして電子カルテシステムの普及が進んでいます。こうした電子カルテシステムで取り扱われる身体的な情報や過去の病歴など、変更することができない医療記録は、サイバー犯罪者の間で価値が高い情報として取引されており、医療システムはサイバー犯罪者の標的の一つとなっています。

(さらに…)

続きを読む
Tags: 医療機関リサーチレポートヘルスケア電子カルテShodan

「Pawn Storm」のようなサイバー攻撃集団から組織を守るには?

  • 投稿日:2017年5月16日
  • 脅威カテゴリ:対策技術, フィッシング, サイバー犯罪, サイバー攻撃
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

「Pawn Storm」のようなサイバー攻撃集団から組織を守るには?

攻撃者集団「Pawn Storm」は、「Sednit5」や「Fancy Bear」、「APT28」、「Sofacy」、「STRONTIUM8」などのさまざまな名称で呼ばれていますが、実際には、経済および政治的な諜報活動を目的としたサイバー攻撃を実行し、政府機関や民間組織を標的にして機密情報を窃取してきた同一のサイバー攻撃者集団を指します。Pawn Stormは、情報窃取型マルウェア「SEDNIT」に誘導する標的型メールや脆弱性を突く攻撃手法、そして特に認証情報を窃取するフィッシング攻撃などを効果的に組み合わせ、同じ標的に対してさまざまな角度から攻撃を仕掛けることで攻撃目標を達成してきました。

(さらに…)

続きを読む
Tags: 対策リサーチフィッシングPawn Storm

「Pawn Storm作戦」、巧妙なソーシャルエンジニアリング攻撃にOAuthを悪用

  • 投稿日:2017年5月11日
  • 脅威カテゴリ:メール, フィッシング, サイバー攻撃
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

「Pawn Storm作戦」、巧妙なソーシャルエンジニアリング攻撃にOAuthを悪用

トレンドマイクロは、2014 年に初めて標的型サイバー攻撃「Pawn Storm作戦」について報告して以来、本ブログ上でこの攻撃の背後にいるサイバー犯罪集団「Pawn Storm」に関連する事例を報告してきました。Pawn Storm は 2004 年以降サイバー諜報活動を積極的に実行している集団です。この集団は標的から情報を窃取するためにさまざまな手法を用いることが確認されており、特に、認証情報を狙ったフィッシング攻撃でよく知られています。2016 年には、米国の「Democratic National Committee(民主党全国委員会、DNC)」、ドイツの政党「キリスト教民主同盟(CDU)」、トルコ政府および議会、モンテネグロ議会、「World Anti-Doping Agency(世界アンチ・ドーピング機構、WADA)」、カタールの衛星テレビ局「Al Jazeera(アルジャジーラ)」など、多くの組織に対してフィッシング攻撃が実行されました。2015 年から 2016 年にかけては、無料メールを利用する重要人物が標的となりました。

(さらに…)

続きを読む
Tags: 偽装アプリリサーチOAuthPawn Storm


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.