Online Security 今週のニュースPick up(2017/12/19-12/25)

セキュリティニュース

Online SecurityがFacebookにこの一週間で投稿したセキュリティ関連ニュースの中で人気の5件をピックアップしています。
Facebookページ:https://www.facebook.com/OnlineSec/
ページへのいいね!・フォローもお待ちしています!

◆【Online Security】11月度IoTサイバー脅威分析リポート(2017/12/18)
https://www.onlinesecurity.jp/iotsec_reports/2017/201712.html
◆感染したスマホを物理的に破壊する可能性を秘めた恐怖の多機能マルウェア「何でも屋」が登場 - Gigazine(2017/12/20)
https://gigazine.net/news/20171220-android-malware-physically-harm-phones/
◆WannaCryやNotPetyaで使われた感染手法をめぐる攻撃者の狙い - ZDNet Japan(2017/12/20)
https://japan.zdnet.com/article/35112205/
◆不審なメールやパスワード管理に注意--長期休暇のセキュリティ対策 - ZDNet Japan(2017/12/18)
https://japan.zdnet.com/article/35112102/
◆IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も - ZDNet Japan(2017/12/19)
https://japan.zdnet.com/article/35112184/

AdobeStock_93422759.jpeg

今週は11月度IoTサイバー脅威分析リポートが最も読まれた記事でした。その他マルウェア関連のニュースが多数読まれています。1番下のニュースはIoTマルウェアMiraiの亜種が活発化し、最大100Gbpsの攻撃をしているとのことでした。

そもそもIoTとは、全てのものがインターネットにつながることをいいます。インターネットにつながるということは"攻撃者の攻撃対象物になる可能性がある"ということです。しかし現在販売されているIoT機器はセキュリティを考えた設計がされておらず、初期設定のID・パスワードもadmin・passwordなど容易に特定可能なものが多いです。Miraiはそういった脆弱なIoT機器を乗っ取り、攻撃者の攻撃の踏み台にするIoTマルウェアです。乗っ取られても動作に大きな変化はないため、ユーザーは家庭のIoT機器が踏み台となり犯罪に加担しているとは気付かない場合ほとんどです。

ユーザーにとって便利なIoT機器ですが、それは犯罪者も同じ。
購入の際には以下3点を確認しましょう。
① ID・パスワードの変更ができる機器できるか
② ファームウェアのアップデート機能はあるか
③ ファームウェアのアップデート頻度はどれくらいか
また、購入後は以下3点を徹底しましょう。
① デフォルトのID・パスワードの変更
② IoT機器の脆弱性の報告の確認
③ 最新のアップデートを常に当てること

...正直この作業を購入後に継続して行うのは面倒ですよね。しかし家庭内のホームネットワーク機器全体を保護するセキュリティ製品を導入すればこれらの厄介な問題は解決します。最近購入したIoT機器はありませんか?ぜひ合わせてホームネットワークセキュリティ製品をご利用ください!

<BBSS IoTセキュリティ製品サイト>
Bitdefender BOX:https://bitdefender.bbssonline.jp/
ウイルスバスター for Home Network:https://www.bbss.co.jp/product/vbhomenetwork/index.html

Facebookページ:https://www.facebook.com/OnlineSec/
ページへのいいね!・フォローもお待ちしています!