医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)

今回は「医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)」についてご紹介します。

関連ワード (利用、制御、大手等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 IoT機器や産業制御システムなど何億台ものデバイスに影響するという脆弱性が、セキュリティ研究者によって発見された。悪用されればこうした装置がダウンしたり攻撃者に制御されたりする恐れがあり、影響は大手企業のサーバや医療機器、小売りや製造設備など広範に及ぶ。脆弱性修正のためのパッチは公開されているものの、こうした「つながるモノ」へのパッチ適用を徹底させる難しさも浮き彫りになった。

 「NAME:WRECK」と呼ばれるこの脆弱性は、高性能サーバや組み込みデバイス用OSとして広く使われている「FreeBSD」や、産業システムの制御に使われるSiemensのリアルタイムOS「Nucleus NET」などに存在する。こうしたリアルタイムOSは、サーバやプリンタ、ネットワーク機器のほか、産業制御システムや医療機器などに広く搭載されている。FreeBSDは米YahooやNetflixといった大手のWebサイトでも採用しているという。

 発見したのはIoTセキュリティ対策を手掛けるとイスラエルの研究機関JSOF Research。脆弱性は9件あり、こうした機器がインターネットと通信する際に使われるDNS技術の実装問題に起因している。悪用された場合、サービス妨害(DoS)やリモートコード実行などの攻撃を仕掛けられる恐れがあるという。

 研究チームの推計によると、FreeBSDやNucleus NETなどは世界で100億台を超す機器に使われていて、低く見積もってその1%に脆弱性が存在するとしても、少なくとも1億台の機器に影響が及ぶ計算になる。

 今回の脆弱性を突く攻撃は現時点では報告されていない。だが過去のIoT機器を狙った攻撃では、米航空宇宙局(NASA)ジェット推進研究所のデータがRaspberry Piを使って盗まれたり、ラスベガスのカジノがネット接続型の温度計経由でハッキングされたり、石油・ガス会社のデータが運動用バイク経由で盗まれたりする事案が確認されているという。

 今回の脆弱性も同じような形で悪用される恐れがあり、つながる機器が侵入経路として利用されて、別の脆弱性と組み合わせるなどの手口で攻撃されれば、データの窃盗や改ざん、破壊活動といった被害を発生させかねない。

Copyright © ITmedia, Inc. All Rights Reserved.

「アルケゴス」騒動で激震 逃げ遅れた金融大手、市場は疑心 ...

米投資会社アルケゴス・キャピタル・マネジメントによるリスクを過剰に負った取引をめぐり、野村ホールディングス(HD)をはじめ大手金融機関が巨額の損失懸念に揺れてい…

米 半導体製造装置最大手 中国当局の承認得られず買収断念 ...

【NHK】アメリカの半導体製造装置の最大手「アプライドマテリアルズ」は29日、計画していた同業の旧日立製作所系の会社の買収を断念し…

Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

認知症の高齢者の「代理人」 取り引き可能に 大手銀行が開始 ...

【NHK】認知症で預金の引き出しなどが難しい高齢者に代わって、親族を「代理人」に指定して金融機関で取り引きできるようにする取り組み…

杉山フルーツ|静岡県富士市|杉山清の生ゼリー

杉山清の作品は全て「杉山清」のシールが貼付されています! 最近、大手量販店及び個人商店等で「生ゼリーの模倣品及び類似品が販売されています」や、 「勘違いして購入してしまった」との報告が急増 …

【公式】かつら・ウィッグのナチュラル株式会社

オーダーメイドウィッグ、医療用かつら、ヘアピースなどを全国のサロンでお届けします。また地毛でつくるウィッグは大好評です。通販のウィッグも多種多様にそろえています。

長岡商工会議所 | 人間力、すべての力になります

長岡商工会議所の公式サイト。長岡市周辺の中小企業を応援しています。 福利厚生 魅力ある職場環境づくりをお手伝いします。 会員交流 会員相互の交流からビジネスの芽が! 企業PR 自社の商品・サービスのPRツールとしてご…

CoffeeBreak (@111CoffeeBreak) • Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

[公式]ラフォーレ倶楽部 | 法人会員様向けご利用サイト

会員の皆様の生活をサポートする法人会員制倶楽部「ラフォーレ倶楽部」。全国に展開するホテル・ゴルフ場のほか、旅をより快適にする情報をご案内します。

商用利用OK&無料の写真・フリー素材を集めました!総合素材 ...

商用利用OK&無料の写真・フリー素材を集めました!総合素材サイト|ソザイング 申し訳ございません現在メンテナンス中です。またのちほどごアクセスください。

ステップ1 NTT交換局からご利用場所までの距離を測定しま …

ステップ1 NTT交換局からご利用場所までの距離を測定しましょう ADSL予想速度判定 1.以下よりNTT交換局からお客様宅間までの距離をご確認いただけます。ご利用のNTT地域のボタンをクリックしてください。 お申し込みの前に ADSL予想 ...

年賀状2021年(牛)うしイラストとテンプレート/無料素材

2021年賀状シンプルでおしゃれな丑デザインのテンプレート和風・ビジネス・写真フレームかわいい牛のイラストの年賀状素材を無料で配布ています。

地域共通クーポンの利用エリアにおける「隣接する都道府県 ...

「旅行者向け Go To トラベル事業公式サイト」の地域共通クーポンの利用エリアにおける「隣接する都道府県」に関するページです。

(一社)千葉県バス協会 バス情報総合利用案内システム

ご利用ありがとうございます。 このホームページでは、千葉県内発着の「一般路線バス・高速バス・深夜急行バス・空港連絡バス」について、路線・系統・運賃・時刻表などの各種情報を提供しております。 運営:一般社団法人千葉県バス協会

Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

くまもと県市町村 電子入札システム

ご利用の前に 電子入札システムを利用する前に必ずお読みください。 FAQ(よくある質問) 電子入札に関するよくある質問および回答を掲載しています。 リンク リンク集を掲載しています。 PDFファイルをご覧いただくためには Adobe ...

COMMENTS


20460:
2021-04-21 22:16

制御ヂャ本来の力が目覚めるからとか… 他のブロリより力が壮大すぎてやばいのを知ってるからとか……

20450:
2021-04-21 21:56

黒ブロチャンの強大な力の部分のみを切り取って制御してるのかもしれない

20453:
2021-04-21 21:50

【定期】財務省は戦前の軍部より酷く暴走して日本の国益を損ねています。軍部が組織を廃止することなしに制御できなかったのと同様に財務省も生半可な対応では制御できません 「財務省は木っ端微塵に跡形もなく廃止すべきです」 「財務省は木っ端微塵に跡形もなく廃…

20447:
2021-04-21 21:26

派生開発カンファレンス2021開催案内 基調講演が楽しみ? 【基調講演】 はやぶさ2の小惑星Ryuguへのタッチダウンにおける画像航法誘導制御 ~自律制御と手動制御~

20451:
2021-04-21 20:37

クルーズ船でのDMATの担当者、何の皮肉も込めずにこれを発言しているということなので? 驚愕する。> 『(クルーズ船内は)安倍(晋三・元首相)さんの五輪招致演説で有名になった言葉を借りるなら、「アンダーコントロール(制御されている)」状態だったんです』…

20459:
2021-04-21 19:56

「私の息子は尖閣で戦死を遂げたが、貴方はソファに座りながらテレビ画面に向かって反戦平和を唱えるだけか」みたいな事を言い出した議会政治家に何も言えなくなるんだよな。「痛み」を大義名分にすると制御不能になる。

20456:
2021-04-21 19:23

キャラが勝手に動くやつ、こっちがめちゃくちゃ頑張って制御してんのにあんまりな出目で全てのPL努力がパーになるやつも含まれますか?

20458:
2021-04-21 17:59

制御室には近づかない方が…

20452:
2021-04-21 16:24

部屋が24℃だから抵抗値をinitialize,processすると制御が鈍くなる(温度高めになる?)のでTCRを下げ気味で使う? 20℃の夜が懐かしい...

20457:
2021-04-21 14:02

「私の息子は尖閣で戦死を遂げたが、貴方はソファに座りながらテレビ画面に向かって反戦平和を唱えるだけか」みたいな事を言い出した議会政治家に何も言えなくなるんだよな。「痛み」を大義名分にすると制御不能になる。 co/Rc4v7Wms…

20449:
2021-04-21 12:37

日本ではコロナの状況は非常に緊張していますか、それとももっと制御されていますか?

20448:
2021-04-21 09:57

自分は11インチですね ジャイロ練習したいので12.9インチだとデカすぎて持つの大変なので? でもジャイロとか使わず、倍フルのリコイル制御とか索敵するには12.9の方がいいのでどちらも魅力的ですよね(^^)

20455:
2021-04-21 09:30

【凄い】究極のバランス力を持つJAXAの『超小型三軸姿勢制御モジュール』 JAXAが独自開発した超小型三軸姿勢制御モジュール。崖から落ちそうになるときに必死に両腕をぐるぐる回すと、耐えられる、そのような原理で姿勢を維持しているという。 ht…

20454:
2021-04-21 02:34

所詮「自分の衝動を制御できないだけの人」なわけだから。 相手に危害を加えたのなら「そんな自分に怯えて、距離をとることを考える」のが、「まっとうな愛してる」だと私は思うよ。 仕方ない、しつけだから、カッとなっただけ、言い訳並べても信じられないんだな。

Recommended

TITLE
CATEGORY
DATE
Google、段ボールVR端末「Cardboard」のGoogleストアでの販売終了
製品動向
2021-03-05 02:13
日立、英国鉄道の保守業務を約500億円で受注–2028年まで延長契約
IT関連
2023-04-26 23:19
データ連携・活用に必須のデータセキュリティ最新動向を知るセミナー開催
IT関連
2024-02-02 17:14
吉田カバン、公式ECサイト多言語化で「WOVN.io」導入
IT関連
2023-01-19 00:13
KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表
IT関連
2024-06-16 05:54
中国リスクを再点検:政治リスクだけでない、中国景気失速の懸念も
IT関連
2021-07-15 04:04
蚊の嗅覚で微量のにおい検出成功 東大 がんの予兆感知に期待
IT関連
2021-01-17 15:14
マイクロソフト、クラウド料金の異常(アノマリー)を検知する「Cost Management anomaly detection for subscriptions」パブリックプレビュー
Microsoft
2022-02-24 14:04
「LibreOffice」でデータベースを作成するには
IT関連
2024-01-10 03:48
FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
セキュリティ
2021-06-10 20:31
バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す
セキュリティ
2021-05-15 22:47
日本NPOセンター、NTTデータらIT企業4社とNPOにおけるデジタル人材育成を促進
IT関連
2023-09-08 05:38
「freee会計」、「消費税申告ライト」を提供へ–インボイス対応の個人事業主向け機能
IT関連
2023-11-23 16:21
生成AIをめぐる狂騒、現場目線で虚実を見抜くには
IT関連
2023-08-05 02:53