医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)

今回は「医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)」についてご紹介します。

関連ワード (利用、制御、大手等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 IoT機器や産業制御システムなど何億台ものデバイスに影響するという脆弱性が、セキュリティ研究者によって発見された。悪用されればこうした装置がダウンしたり攻撃者に制御されたりする恐れがあり、影響は大手企業のサーバや医療機器、小売りや製造設備など広範に及ぶ。脆弱性修正のためのパッチは公開されているものの、こうした「つながるモノ」へのパッチ適用を徹底させる難しさも浮き彫りになった。

 「NAME:WRECK」と呼ばれるこの脆弱性は、高性能サーバや組み込みデバイス用OSとして広く使われている「FreeBSD」や、産業システムの制御に使われるSiemensのリアルタイムOS「Nucleus NET」などに存在する。こうしたリアルタイムOSは、サーバやプリンタ、ネットワーク機器のほか、産業制御システムや医療機器などに広く搭載されている。FreeBSDは米YahooやNetflixといった大手のWebサイトでも採用しているという。

 発見したのはIoTセキュリティ対策を手掛けるとイスラエルの研究機関JSOF Research。脆弱性は9件あり、こうした機器がインターネットと通信する際に使われるDNS技術の実装問題に起因している。悪用された場合、サービス妨害(DoS)やリモートコード実行などの攻撃を仕掛けられる恐れがあるという。

 研究チームの推計によると、FreeBSDやNucleus NETなどは世界で100億台を超す機器に使われていて、低く見積もってその1%に脆弱性が存在するとしても、少なくとも1億台の機器に影響が及ぶ計算になる。

 今回の脆弱性を突く攻撃は現時点では報告されていない。だが過去のIoT機器を狙った攻撃では、米航空宇宙局(NASA)ジェット推進研究所のデータがRaspberry Piを使って盗まれたり、ラスベガスのカジノがネット接続型の温度計経由でハッキングされたり、石油・ガス会社のデータが運動用バイク経由で盗まれたりする事案が確認されているという。

 今回の脆弱性も同じような形で悪用される恐れがあり、つながる機器が侵入経路として利用されて、別の脆弱性と組み合わせるなどの手口で攻撃されれば、データの窃盗や改ざん、破壊活動といった被害を発生させかねない。

Copyright © ITmedia, Inc. All Rights Reserved.

「アルケゴス」騒動で激震 逃げ遅れた金融大手、市場は疑心 ...

米投資会社アルケゴス・キャピタル・マネジメントによるリスクを過剰に負った取引をめぐり、野村ホールディングス(HD)をはじめ大手金融機関が巨額の損失懸念に揺れてい…

米 半導体製造装置最大手 中国当局の承認得られず買収断念 ...

【NHK】アメリカの半導体製造装置の最大手「アプライドマテリアルズ」は29日、計画していた同業の旧日立製作所系の会社の買収を断念し…

Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

認知症の高齢者の「代理人」 取り引き可能に 大手銀行が開始 ...

【NHK】認知症で預金の引き出しなどが難しい高齢者に代わって、親族を「代理人」に指定して金融機関で取り引きできるようにする取り組み…

杉山フルーツ|静岡県富士市|杉山清の生ゼリー

杉山清の作品は全て「杉山清」のシールが貼付されています! 最近、大手量販店及び個人商店等で「生ゼリーの模倣品及び類似品が販売されています」や、 「勘違いして購入してしまった」との報告が急増 …

【公式】かつら・ウィッグのナチュラル株式会社

オーダーメイドウィッグ、医療用かつら、ヘアピースなどを全国のサロンでお届けします。また地毛でつくるウィッグは大好評です。通販のウィッグも多種多様にそろえています。

長岡商工会議所 | 人間力、すべての力になります

長岡商工会議所の公式サイト。長岡市周辺の中小企業を応援しています。 福利厚生 魅力ある職場環境づくりをお手伝いします。 会員交流 会員相互の交流からビジネスの芽が! 企業PR 自社の商品・サービスのPRツールとしてご…

CoffeeBreak (@111CoffeeBreak) • Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

[公式]ラフォーレ倶楽部 | 法人会員様向けご利用サイト

会員の皆様の生活をサポートする法人会員制倶楽部「ラフォーレ倶楽部」。全国に展開するホテル・ゴルフ場のほか、旅をより快適にする情報をご案内します。

商用利用OK&無料の写真・フリー素材を集めました!総合素材 ...

商用利用OK&無料の写真・フリー素材を集めました!総合素材サイト|ソザイング 申し訳ございません現在メンテナンス中です。またのちほどごアクセスください。

ステップ1 NTT交換局からご利用場所までの距離を測定しま …

ステップ1 NTT交換局からご利用場所までの距離を測定しましょう ADSL予想速度判定 1.以下よりNTT交換局からお客様宅間までの距離をご確認いただけます。ご利用のNTT地域のボタンをクリックしてください。 お申し込みの前に ADSL予想 ...

年賀状2021年(牛)うしイラストとテンプレート/無料素材

2021年賀状シンプルでおしゃれな丑デザインのテンプレート和風・ビジネス・写真フレームかわいい牛のイラストの年賀状素材を無料で配布ています。

地域共通クーポンの利用エリアにおける「隣接する都道府県 ...

「旅行者向け Go To トラベル事業公式サイト」の地域共通クーポンの利用エリアにおける「隣接する都道府県」に関するページです。

(一社)千葉県バス協会 バス情報総合利用案内システム

ご利用ありがとうございます。 このホームページでは、千葉県内発着の「一般路線バス・高速バス・深夜急行バス・空港連絡バス」について、路線・系統・運賃・時刻表などの各種情報を提供しております。 運営:一般社団法人千葉県バス協会

Twitter

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

くまもと県市町村 電子入札システム

ご利用の前に 電子入札システムを利用する前に必ずお読みください。 FAQ(よくある質問) 電子入札に関するよくある質問および回答を掲載しています。 リンク リンク集を掲載しています。 PDFファイルをご覧いただくためには Adobe ...

COMMENTS


20460:
2021-04-21 22:16

制御ヂャ本来の力が目覚めるからとか… 他のブロリより力が壮大すぎてやばいのを知ってるからとか……

20450:
2021-04-21 21:56

黒ブロチャンの強大な力の部分のみを切り取って制御してるのかもしれない

20453:
2021-04-21 21:50

【定期】財務省は戦前の軍部より酷く暴走して日本の国益を損ねています。軍部が組織を廃止することなしに制御できなかったのと同様に財務省も生半可な対応では制御できません 「財務省は木っ端微塵に跡形もなく廃止すべきです」 「財務省は木っ端微塵に跡形もなく廃…

20447:
2021-04-21 21:26

派生開発カンファレンス2021開催案内 基調講演が楽しみ? 【基調講演】 はやぶさ2の小惑星Ryuguへのタッチダウンにおける画像航法誘導制御 ~自律制御と手動制御~

20451:
2021-04-21 20:37

クルーズ船でのDMATの担当者、何の皮肉も込めずにこれを発言しているということなので? 驚愕する。> 『(クルーズ船内は)安倍(晋三・元首相)さんの五輪招致演説で有名になった言葉を借りるなら、「アンダーコントロール(制御されている)」状態だったんです』…

20459:
2021-04-21 19:56

「私の息子は尖閣で戦死を遂げたが、貴方はソファに座りながらテレビ画面に向かって反戦平和を唱えるだけか」みたいな事を言い出した議会政治家に何も言えなくなるんだよな。「痛み」を大義名分にすると制御不能になる。

20456:
2021-04-21 19:23

キャラが勝手に動くやつ、こっちがめちゃくちゃ頑張って制御してんのにあんまりな出目で全てのPL努力がパーになるやつも含まれますか?

20458:
2021-04-21 17:59

制御室には近づかない方が…

20452:
2021-04-21 16:24

部屋が24℃だから抵抗値をinitialize,processすると制御が鈍くなる(温度高めになる?)のでTCRを下げ気味で使う? 20℃の夜が懐かしい...

20457:
2021-04-21 14:02

「私の息子は尖閣で戦死を遂げたが、貴方はソファに座りながらテレビ画面に向かって反戦平和を唱えるだけか」みたいな事を言い出した議会政治家に何も言えなくなるんだよな。「痛み」を大義名分にすると制御不能になる。 co/Rc4v7Wms…

20449:
2021-04-21 12:37

日本ではコロナの状況は非常に緊張していますか、それとももっと制御されていますか?

20448:
2021-04-21 09:57

自分は11インチですね ジャイロ練習したいので12.9インチだとデカすぎて持つの大変なので? でもジャイロとか使わず、倍フルのリコイル制御とか索敵するには12.9の方がいいのでどちらも魅力的ですよね(^^)

20455:
2021-04-21 09:30

【凄い】究極のバランス力を持つJAXAの『超小型三軸姿勢制御モジュール』 JAXAが独自開発した超小型三軸姿勢制御モジュール。崖から落ちそうになるときに必死に両腕をぐるぐる回すと、耐えられる、そのような原理で姿勢を維持しているという。 ht…

20454:
2021-04-21 02:34

所詮「自分の衝動を制御できないだけの人」なわけだから。 相手に危害を加えたのなら「そんな自分に怯えて、距離をとることを考える」のが、「まっとうな愛してる」だと私は思うよ。 仕方ない、しつけだから、カッとなっただけ、言い訳並べても信じられないんだな。

Recommended

TITLE
CATEGORY
DATE
インプリム、OSSを武器にローコード開発ツール市場を開拓–認知拡大に向けた新施策とは
IT関連
2024-03-16 02:48
富士通、2023年度第1四半期は減収減益も「強気」を貫く理由
IT関連
2023-07-29 18:30
ドローン「レベル4」解禁で「有人地帯での目視外飛行」へ–広がる産業活用の可能性
IT関連
2023-07-11 10:03
「ITのプラットフォーマー」を掲げる大塚商会の思惑とは
IT関連
2023-07-29 01:42
ビジネスSNS「LinkedIn」 職歴に「主婦・主夫」追加 「復職を応援」
キャリア・しごと
2021-06-11 11:59
“可変式望遠レンズ”搭載「Xperia 1 III」登場
製品動向
2021-04-15 17:42
新技術を悪用するサイバー攻撃–未来の脅威に備える
IT関連
2022-07-28 11:33
[速報]オラクル、Azureからも分散インメモリDBのMySQL HeatWaveを利用可能に。「MySQL HeatWave on Azure」発表。Oracle CloudWorld 2022
HeatWave
2022-10-19 13:35
Crypto.comのCEOが数百の顧客アカウントがハッキングされたことを認める
IT関連
2022-01-21 20:26
岡山大病院の医師がフィッシング被害に 私用クラウド奪われ患者269人分の個人情報が流出か
クラウドユーザー
2021-08-06 05:42
怪奇漫画「首吊り気球」無料公開 都内に現れた“巨大な顔”が「似ている」と話題に
くらテク
2021-07-19 23:20
住友商事、大型蓄電池事業の基幹システムに「Google Cloud」を導入
IT関連
2021-05-27 04:02
バイデン大統領、FCC委員長代理にネット中立性支持のローゼンウォーセル氏指名
IT関連
2021-01-25 22:52
コンビニ店内でテレワーク 飯田橋のセブンに「テレキューブ」設置
DX
2021-01-16 07:48