CPWBSMIT

IoTが社会や我々一人ひとりのLifestyleにもたらすポジティブな面がもてはやされて久しいが、やっぱり出てきた新たなサーバー攻撃の脅威。 去年一年間で、ネットワークに接続された家電へのサーバー攻撃数は7.4倍に増えたという（特に10月以降）。各家電メーカーやセキュリティーソフトの会社は、後手後手と思われるような対策は打っているがそれがどこまで効いているのかいないのか、はたまた自宅の家電は大丈夫なのかどうかさえ消費者には判断できない。もっと最悪なのが、知らない間に犯罪に加担している可能性もあるらしいです。 何だか、家の家電のカメラが気になってしょうがない今日この頃です。 IoTサイバーセキュリティー アクションプログラム 2017 IPA: IoTのセキュリティ IoTセキュリティガイドライン

今年のこれまでの“ありえない”Cyber Attackされた企業/機関: - Sony、任天堂、Honda、Google、IMF、NASA、etc 記憶に新しいのが、Sonyの例。「キュリオシティ」からは約7700万人分の情報が流出し、1ヵ月近くPSNがダウンした。Sonyの損失としては、1億7700万ドル＋α（ブランドイメージダウン）になる予想。 なぜこんなことが急に起きたのか。よく日本では「餅は餅屋」という表現をするが、それがまさに裏目に出た結果となったようだ。 要するに簡単に言うと、皆が信用して使っていた認証システムの“カギ”が盗まれてしまったことに発端しているらしい。 USのRSAセキュリティは、2要素認証システムを使ったトークンを提供しており、世界の大手企業がデータへの不正アクセスを防ぐために採用している。このRSAセキュリティの製造工程への攻撃が6月初旬にあり、結果トークンに関するデータが盗まれてしまったようである。 米国防総省の契約企業にも影響を及ぼしており、DoDは「継続的なサイバー攻撃」は戦争行為と見なし、兵器による報復をもって対処するとの声明を発表した。米Forbesの記事によると、こういった攻撃は大量の資金が必要となり、国家が関与している可能性が高いことを指摘していた。 ブルー・アーミーと称するハッカーコミニティは、米国、英国、オーストラリア、イスラエル、そして中国に存在し国の攻防に関わっている。その“攻撃対象”が、今はあらゆる情報を保持しSNS等で発信している個人にも向けられているという。。。 実質、個人のプライバシーなんてものもほとんど無いに等しくなっていくようですねぇ。

インターネットを使っていれば誰もが関係するDNSサーバー。インターネット上で、ドメイン名をIPアドレスに変換するものだ。 このDNSサーバーに欠陥があると、DNSの発明者であPaul Mockapetris氏によって指摘されている。最新のDNSポイズニングという攻撃方法によって、DNSサーバーに嘘の情報を入れることによりウェブサイトの乗っ取りやメールの盗み見が可能になってしまうのだという。 DNSポイズニング自体は1988年に既に指摘されているが、今回のヤツは百万回の攻撃を瞬時に仕掛け99.99998%の確立で成功するらしい。例えば、ウィルスに感染したパソコンを誰かが社内に持ち込んだだけで、その企業全体が危険にさらされてしまう。。。 まぁ、対策としてはこのポールおじさんの経営するNominum社のソフトを使えば、リスクは最小限に抑えられるということだが、日本ではNTT Communications, KDDI, IIJ等が採用しているらしい。 ここにリストされていないISPのサービスを利用している人は、直ぐに問い合わせたほうがいいかも。