SOMPO CYBER SECURITY
Miraiは2016年に出現したマルウェアです。当時普及が始まっていた監視カメラやDVDプレーヤーといったIoT機器に感染し、大規模なボットネットを作成しDDoS攻撃を行いました。この攻撃は通信事業者Dynに対して行われ、広範なネットワーク障害を発生させました。
IoT機器の多くはデフォルトのユーザー名やパスワードを利用するなどセキュリティ対策が施されていないことが多かったため、以後IoTセキュリティに関する注目が高まりました。
Miraiボットネットは現在も稼働しており、オンラインゲームWynncraftのサーバ等に対する大規模DDoS攻撃が散発的に発生しています。
2022年から活動が確認されているMiraiの亜種に、RapperBotがあります。Miraiのソースコードを流用していますが、SSHサーバへのブルートフォース攻撃やTelnetへのブルートフォース攻撃など、機能や仕様が定期的に改修されています。
Telnetに対するブルートフォース攻撃では、大量のクレデンシャルを利用するのではなく、接続時のプロンプトからIoTデバイスの情報を取得し、適切なリストを用いてブルートフォースするという手法を利用します。
昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...