医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)
今回は「医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘 :この頃、セキュリティ界隈で(1/2 ページ)」についてご紹介します。
関連ワード (利用、制御、大手等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
IoT機器や産業制御システムなど何億台ものデバイスに影響するという脆弱性が、セキュリティ研究者によって発見された。悪用されればこうした装置がダウンしたり攻撃者に制御されたりする恐れがあり、影響は大手企業のサーバや医療機器、小売りや製造設備など広範に及ぶ。脆弱性修正のためのパッチは公開されているものの、こうした「つながるモノ」へのパッチ適用を徹底させる難しさも浮き彫りになった。
「NAME:WRECK」と呼ばれるこの脆弱性は、高性能サーバや組み込みデバイス用OSとして広く使われている「FreeBSD」や、産業システムの制御に使われるSiemensのリアルタイムOS「Nucleus NET」などに存在する。こうしたリアルタイムOSは、サーバやプリンタ、ネットワーク機器のほか、産業制御システムや医療機器などに広く搭載されている。FreeBSDは米YahooやNetflixといった大手のWebサイトでも採用しているという。
発見したのはIoTセキュリティ対策を手掛けるとイスラエルの研究機関JSOF Research。脆弱性は9件あり、こうした機器がインターネットと通信する際に使われるDNS技術の実装問題に起因している。悪用された場合、サービス妨害(DoS)やリモートコード実行などの攻撃を仕掛けられる恐れがあるという。
研究チームの推計によると、FreeBSDやNucleus NETなどは世界で100億台を超す機器に使われていて、低く見積もってその1%に脆弱性が存在するとしても、少なくとも1億台の機器に影響が及ぶ計算になる。
今回の脆弱性を突く攻撃は現時点では報告されていない。だが過去のIoT機器を狙った攻撃では、米航空宇宙局(NASA)ジェット推進研究所のデータがRaspberry Piを使って盗まれたり、ラスベガスのカジノがネット接続型の温度計経由でハッキングされたり、石油・ガス会社のデータが運動用バイク経由で盗まれたりする事案が確認されているという。
今回の脆弱性も同じような形で悪用される恐れがあり、つながる機器が侵入経路として利用されて、別の脆弱性と組み合わせるなどの手口で攻撃されれば、データの窃盗や改ざん、破壊活動といった被害を発生させかねない。
Copyright © ITmedia, Inc. All Rights Reserved.
「アルケゴス」騒動で激震 逃げ遅れた金融大手、市場は疑心 ...
米投資会社アルケゴス・キャピタル・マネジメントによるリスクを過剰に負った取引をめぐり、野村ホールディングス(HD)をはじめ大手金融機関が巨額の損失懸念に揺れてい…
米 半導体製造装置最大手 中国当局の承認得られず買収断念 ...
【NHK】アメリカの半導体製造装置の最大手「アプライドマテリアルズ」は29日、計画していた同業の旧日立製作所系の会社の買収を断念し…
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
認知症の高齢者の「代理人」 取り引き可能に 大手銀行が開始 ...
【NHK】認知症で預金の引き出しなどが難しい高齢者に代わって、親族を「代理人」に指定して金融機関で取り引きできるようにする取り組み…
杉山フルーツ|静岡県富士市|杉山清の生ゼリー
杉山清の作品は全て「杉山清」のシールが貼付されています! 最近、大手量販店及び個人商店等で「生ゼリーの模倣品及び類似品が販売されています」や、 「勘違いして購入してしまった」との報告が急増 …
【公式】かつら・ウィッグのナチュラル株式会社
オーダーメイドウィッグ、医療用かつら、ヘアピースなどを全国のサロンでお届けします。また地毛でつくるウィッグは大好評です。通販のウィッグも多種多様にそろえています。
長岡商工会議所 | 人間力、すべての力になります
長岡商工会議所の公式サイト。長岡市周辺の中小企業を応援しています。 福利厚生 魅力ある職場環境づくりをお手伝いします。 会員交流 会員相互の交流からビジネスの芽が! 企業PR 自社の商品・サービスのPRツールとしてご…
CoffeeBreak (@111CoffeeBreak) • Twitter
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
[公式]ラフォーレ倶楽部 | 法人会員様向けご利用サイト
会員の皆様の生活をサポートする法人会員制倶楽部「ラフォーレ倶楽部」。全国に展開するホテル・ゴルフ場のほか、旅をより快適にする情報をご案内します。
商用利用OK&無料の写真・フリー素材を集めました!総合素材 ...
商用利用OK&無料の写真・フリー素材を集めました!総合素材サイト|ソザイング 申し訳ございません現在メンテナンス中です。またのちほどごアクセスください。
ステップ1 NTT交換局からご利用場所までの距離を測定しま …
ステップ1 NTT交換局からご利用場所までの距離を測定しましょう ADSL予想速度判定 1.以下よりNTT交換局からお客様宅間までの距離をご確認いただけます。ご利用のNTT地域のボタンをクリックしてください。 お申し込みの前に ADSL予想 ...
年賀状2021年(牛)うしイラストとテンプレート/無料素材
2021年賀状シンプルでおしゃれな丑デザインのテンプレート和風・ビジネス・写真フレームかわいい牛のイラストの年賀状素材を無料で配布ています。
地域共通クーポンの利用エリアにおける「隣接する都道府県 ...
「旅行者向け Go To トラベル事業公式サイト」の地域共通クーポンの利用エリアにおける「隣接する都道府県」に関するページです。
(一社)千葉県バス協会 バス情報総合利用案内システム
ご利用ありがとうございます。 このホームページでは、千葉県内発着の「一般路線バス・高速バス・深夜急行バス・空港連絡バス」について、路線・系統・運賃・時刻表などの各種情報を提供しております。 運営:一般社団法人千葉県バス協会
詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。
くまもと県市町村 電子入札システム
ご利用の前に 電子入札システムを利用する前に必ずお読みください。 FAQ(よくある質問) 電子入札に関するよくある質問および回答を掲載しています。 リンク リンク集を掲載しています。 PDFファイルをご覧いただくためには Adobe ...
20460:
2021-04-21 22:16制御ヂャ本来の力が目覚めるからとか… 他のブロリより力が壮大すぎてやばいのを知ってるからとか……