ホームデバイスは危ない?

 2019.05.17  株式会社テリロジー 技術統括部

サプライチェーンアタックの記事の補足として、ネットのニュースを探してみました。ご参考まで。

VPN Filterの話は私がサイバースレットインテリジェンス(CTI)のトレーニングを受けたときにも話題になっていましたが、NICTさんのポートスキャンの件もありましたし、今後、IoTデバイスやホームルーターを標的とした攻撃が増えていくのでしょう。

スキャンの仕組みの開発の話なども、まあ、実現するかはわかりませんが、開発をする話もありますし、中、大規模の設備であるなら、Rapid7InsightVMで調査するのもよいと思いますし、ネットワーク機器の不正経路チェックRedSealでやることを奨めますが、せめてコンフィグレーションのベストプラクティスチェック(NISTやメーカー推奨の設定に準拠しているかのチェック)くらいはしておいたほうがよいと思うわけです。

複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認
2019年4月17日

blog.trendmicro.co.jp

32764/TCP 及び37215/TCP に対するMirai ボットの特徴を有するアクセスの増加等について(警察庁)
2019年2月1日

www.npa.go.jp

インターネット定点観測レポート(2018年 10~12月)
2019年1月16日

www.jpcert.or.jp

GPONルータの脆弱性を標的としたアクセスの観測等について(警察庁)
2018年6月29日

www.npa.go.jp

続報:IoT ボット「VPNFilter」に感染したデバイスで 19 件の脆弱性を確認
2018年7月30日

blog.trendmicro.co.jp

ネットワーク機器を標的とするマルウェア「VPNFilter」について (追加情報)
2018年6月7日

www.jpcert.or.jp

油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は (1/2)
2018年04月20日

www.itmedia.co.jp

相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと (1/4)
2018年04月06日

www.itmedia.co.jp

脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について(警察庁)
2017年12月19日

www.npa.go.jp


RECENT POST「技術コラム」の最新記事


技術コラム

【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース

技術コラム

OCVS・Horizon構築してみた③

技術コラム

OCVS・Horizon構築してみた②

技術コラム

OCVS・Horizon構築してみた①

ホームデバイスは危ない?