IPA(情報処理推進機構)より
2017年に発生した社会的に影響が大きかった
情報セキュリティ事案から選出された、
「情報セキュリティ10大脅威2018」を発表
順位は以下の通り...
個人で10位、組織では7位に入っている
「IoT機器の脆弱性の顕在化」が、
臨床工学技士的には気になるところ...!?
[以下、PDF資料より]
昨今、インターネットに接続されている機器であるIoT機器の利用が進んでいる。
一方、利用者はIoT機器がインターネットに接続されていることを意識せずに利用しており、セキュリティ対策等の適切な管理が行われていないことがある。
管理を怠っているIoT機器が狙われ、室内の覗き見や攻撃の踏み台にされるといった被害が出ている。
※管理を怠っているIoT機器が乗っ取られる
※遠隔からIoTカメラを通じて室内の覗き見や盗撮をされる
※「悪意の無い加害者」としてDDoS攻撃に加担してしまう
○手口/影響
・初期設定のままのIoT機器にウイルスを感染させる
・脆弱性を悪用した攻撃
・公開された脆弱性を悪用し、IoT機器を乗っ取る
・IoT機器からIoT機器へと感染を拡大させる
・覗き見や盗撮
・カメラ機能を持つIoT機器を乗っ取り、遠隔からカメラを操作する
・DDoS攻撃等の踏み台
○ 2017年の事例/傾向
・IoT機器に感染するウイルス「Mirai」亜種が活発化
– 国内メーカーのWiFiルーター11機種が被害を受ける
・IoT機器を破壊するウイルス「BrickerBot」
– 感染すると、IoT機器を完全に使用不能にする
– 目的は「Mirai」などのウイルス感染したIoT機器に対抗するため
・ロボット掃除機を不正に操作される脆弱性
– 脆弱性を悪用されることで、掃除機を乗っ取られる
○ 対策一覧
1)IoT機器の利用者
・情報リテラシーの向上
– 使用前に取り扱い説明書を確認
・被害の予防
– 初期設定のパスワードから長く複雑なものへ変更
– 不要な機能やポートは無効化
– パッチが更新されたら迅速に更新(自動更新を有効にする)
– 使用していないときはIoT機器の電源を切る
– 廃棄前や下取りに出す前に必ず初期化
・被害を受けた後の対応
– IoT機器の電源を切る
– IoT機器の初期化後、「被害の予防」を実施
– メーカーのサポート窓口に相談する
カメラの覗き見に関しては、
以前から、パソコンやスマホに付いてるWebカメラが、
知らず知らずのうちに乗っ取られて
覗かれている事例が報告されとったね
なので、自分が使っている
全てのパソコンやらスマホのカメラには
これを付けている(苦笑)
IoT機器向けのマルウェア(ウィルス)は
「BrickerBot」の他に
「MIRAI」や「LuaBot」というのもあるけど
ほとんどがLinux系やWindows系の
IoT-OSをターゲットにしている
前にも書いたけど、
透析装置のOSはiTRONベースらしいんで
"今のところ"は安全?
でも、他の医療機器なんかは、
WindowsベースやLinuxベースのものが多いから
早急に対策を練らなければね(汗)
利用者(=使用者:医療従事者)の心得として
常日頃より情報リテラシーを意識すること
保守管理として、現状できそうなことは、
ネットワークや本体へのアクセスログの収集や
IDやパスワードのマメな変更くらいかな?
上にも書いてあるけど、
管理を怠っているIoT機器が
乗っ取られてるようだからね(苦笑)
未使用時など、不要なネットへの接続は
極力避けるべきだろうね
2017年に発生した社会的に影響が大きかった
情報セキュリティ事案から選出された、
「情報セキュリティ10大脅威2018」を発表
個人で10位、組織では7位に入っている
「IoT機器の脆弱性の顕在化」が、
臨床工学技士的には気になるところ...!?
昨今、インターネットに接続されている機器であるIoT機器の利用が進んでいる。
一方、利用者はIoT機器がインターネットに接続されていることを意識せずに利用しており、セキュリティ対策等の適切な管理が行われていないことがある。
管理を怠っているIoT機器が狙われ、室内の覗き見や攻撃の踏み台にされるといった被害が出ている。
※管理を怠っているIoT機器が乗っ取られる
※遠隔からIoTカメラを通じて室内の覗き見や盗撮をされる
※「悪意の無い加害者」としてDDoS攻撃に加担してしまう
○手口/影響
・初期設定のままのIoT機器にウイルスを感染させる
・脆弱性を悪用した攻撃
・公開された脆弱性を悪用し、IoT機器を乗っ取る
・IoT機器からIoT機器へと感染を拡大させる
・覗き見や盗撮
・カメラ機能を持つIoT機器を乗っ取り、遠隔からカメラを操作する
・DDoS攻撃等の踏み台
○ 2017年の事例/傾向
・IoT機器に感染するウイルス「Mirai」亜種が活発化
– 国内メーカーのWiFiルーター11機種が被害を受ける
・IoT機器を破壊するウイルス「BrickerBot」
– 感染すると、IoT機器を完全に使用不能にする
– 目的は「Mirai」などのウイルス感染したIoT機器に対抗するため
・ロボット掃除機を不正に操作される脆弱性
– 脆弱性を悪用されることで、掃除機を乗っ取られる
○ 対策一覧
1)IoT機器の利用者
・情報リテラシーの向上
– 使用前に取り扱い説明書を確認
・被害の予防
– 初期設定のパスワードから長く複雑なものへ変更
– 不要な機能やポートは無効化
– パッチが更新されたら迅速に更新(自動更新を有効にする)
– 使用していないときはIoT機器の電源を切る
– 廃棄前や下取りに出す前に必ず初期化
・被害を受けた後の対応
– IoT機器の電源を切る
– IoT機器の初期化後、「被害の予防」を実施
– メーカーのサポート窓口に相談する
カメラの覗き見に関しては、
以前から、パソコンやスマホに付いてるWebカメラが、
知らず知らずのうちに乗っ取られて
覗かれている事例が報告されとったね
全てのパソコンやらスマホのカメラには
これを付けている(苦笑)
「BrickerBot」の他に
「MIRAI」や「LuaBot」というのもあるけど
ほとんどがLinux系やWindows系の
IoT-OSをターゲットにしている
前にも書いたけど、
透析装置のOSはiTRONベースらしいんで
"今のところ"は安全?
でも、他の医療機器なんかは、
WindowsベースやLinuxベースのものが多いから
早急に対策を練らなければね(汗)
利用者(=使用者:医療従事者)の心得として
常日頃より情報リテラシーを意識すること
保守管理として、現状できそうなことは、
ネットワークや本体へのアクセスログの収集や
IDやパスワードのマメな変更くらいかな?
上にも書いてあるけど、
管理を怠っているIoT機器が
乗っ取られてるようだからね(苦笑)
未使用時など、不要なネットへの接続は
極力避けるべきだろうね
コメント