あなたの情報機器が狙われいる

スマート家電が増えていますね。

我が家は無縁ですが(´▽｀*)

実は、個人携帯、P.C.へ知らない発信元からメールが送られてくることが最近増えました。

会社では、予告なしにアトランダムにハッキング防止メールが送られてきます。もし、添付ファイルを開くと、警告文字が表示される仕組みです。

常にテストされていますが、当然です。

米国、ドイツ、日本のセキュリティ関係者にも警告されたというハッキングリスク。今日のVOAニュースです。

報告：何百万台もの情報機器がハッキングリスクに直面
Smart deviceって？
CISAとは？
ransomware とは？
Report: Millions of Smart Devices Face Risks of Hacking
- Words in This Story

報告：何百万台もの情報機器がハッキングリスクに直面

Report: Millions of Smart Devices Face Risks of Hacking

2020/12/13

learningenglish.voanews.com

インターネットセキュリティの研究者たちは、何百万もの情報機器を攻撃やハッキングの危険にさらすソフトウェアの弱点を特定したと述べています。

脆弱性としても知られるこのセキュリティの弱点は、ハッカーが企業や家庭のコンピュータ・ネットワークを攻撃するために利用される可能性があります。

サイバーセキュリティ会社Forescout Technologiesフォレスコウト・テクノロジー社の報告書によると、影響を受けたデバイスは、推定150社のメーカーによって製造されていました。

報告書によると、多くのデバイスは個人使用向けに設計されており、離れた場所から家庭用カメラや温度調節機能を制御できるようになっているとのことです。企業は、セキュリティシステム、冷暖房機器、プリンター、サーバーなどで同様のデバイスを使用しています。

脆弱性のあるデバイスに対する攻撃がすでに行われているという証拠はありません。しかし、報告書で指摘されたリスクを受けて、米サイバーセキュリティ・インフラセキュリティ庁（CISA）は勧告的な警告を発しました。

勧告の中でCISAは、ハッキングのリスクを軽減するために防御策を講じるべきだと提言しています。具体的には、産業用制御システムはインターネットからアクセスできないようにし、企業のネットワークから切り離すべきだとしています。

報告書の調査結果を調査したイギリスのブリストル大学のコンピュータ科学者、アワイス・ラシッド氏。同氏は、最悪の場合、水道や電力、ビルの自走式設備などの　”重要なサービス”　を駆動する制御システムが損傷を受ける可能性があると、The Associated Pressに語っています。

ラシード氏は、今回の発見は、サイバーセキュリティの専門家がセキュリティにあまり注意を払わずに設計されたインターネットに接続されたデバイスにしばしば見られる危険性を示していると述べています。今回のケースでは、開発者による不注意なプログラミングが主な問題となっているようだ、とラシード氏は付け加えています。

脆弱性はいわゆるオープンソースのソフトウェアに見られるため、この問題への対処は特に複雑です。オープンソースとは、ソフトウェアが自由に利用でき、最初に作成されたプログラムを誰でも変更できることを意味します。

今回の問題は、TCP/IPと呼ばれる技術を使って通信を行うインターネット・ソフトウェアに関するものです。この技術は、コンピュータシステムのインターネットへの接続を制御する一連のルールを使用しています。

エリサ・コスタンテ氏は、フォレスカウト社の調査担当副社長です。彼女は、オープンソースのソフトウェアは誰も所有していないという事実が、この問題を解決するのを難しくしているとAP通信に語りました。さらに、使用されている脆弱なTCP/IP方式の中には、20年前のものもあります。

これは、脆弱性を自分で修正するのはデバイスメーカーにかかっていることを意味し、そのための時間やお金を持っていないメーカーもあるかもしれない、と同氏は述べています。

「最大の課題は、自分が何を持っているかを見つけることです。」とブリストル大学のラシッド氏は言います。

脆弱性は、ビジネスネットワークを破壊的なサービス拒否攻撃に晒す可能性があります。また、コンピュータシステムがランサムウェアや、攻撃者がデバイスを乗っ取ることを可能にする他のツールに感染する可能性もあります。

専門家によると、コロナウイルスの流行中には多くの人が自宅で仕事をしているため、リスクはさらに高くなっていると言います。これにより、攻撃者は自宅のネットワークをハッキングし、これを企業のネットワークへの経路として利用することが可能になる可能性があります。

フォレスカウト社によると、脆弱性についてできる限り多くのデバイスメーカーに連絡を取ったとのことです。また、米国、ドイツ、日本のセキュリティ関係者にも警告しました。

Smart deviceって？

link.springer.com

ー上記リンクよりー

“ A smart device is a context-aware electronic device capable of performing autonomous computing and connecting to other devices wire or wirelessly for data exchange”

"スマートデバイスは、自律的なコンピューティングを実行し、データ交換のために他のデバイスに有線または無線で接続することができるコンテキストを認識した電子デバイスです。”　

”任意の時間における環境に関する情報を収集し、それに応じて行動を適応させるシステムまたはシステムコンポーネントの能力。”－とあります。

※結局のところ、重要なのは、何がスマートデバイスをスマートにするのかを理解することなのでしょう。

CISAとは？

cisa.jp.net

CISAとは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能および経験を有するプロフェッショナルとてISACA（The Information SystemsAudit and Control Association, Inc. 情報システムコントロール協会）が認定する国際資格。

情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格です。現在、全世界で145,000人以上の資格認定者がいます。

ISACAは、1967年設立以降、全世界80ヶ国以上に支部をもち、日本においては、1986年から日本語試験が開始されました。

＊＊＊上記リンクより抜粋＊＊＊

ransomware とは？

警視庁サイバー犯罪対策プロジェクトH.P.☟より

www.npa.go.jp

ランサムウェア(Ransomware)とは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。

このウィルスに感染するとパソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。また、感染した端末の中のファイルが暗号化されるのみではなく、その端末と接続された別のストレージも暗号化される場合もあります。
そして、その制限を解除するための身代金を要求する画面を表示させるというウイルスです。

ウイルス感染を目的としたウェブサイト改ざんの対策について

https://www.npa.go.jp/cyber/policy/pdf/rig.pdf

Report: Millions of Smart Devices Face Risks of Hacking

This July 27, 2008, file photo shows an LED-illuminated wireless router in Philadelphia. (AP Photo/Matt Rourke, File）

Internet security researchers say they have identified software weaknesses that put millions of smart devices at risk for attacks, or hacking.

The security weaknesses, also known as vulnerabilities, could be used by hackers to attack business or home computer networks.

The report, by cybersecurity company Forescout Technologies, says the affected devices were built by an estimated 150 manufacturers.

Many devices are designed for personal use and include the ability to control home cameras and temperature controls from a distance, the report said. Companies use similar devices in security systems, heating and cooling equipment, printers and servers.

There is no evidence that any attacks have already been carried out on the vulnerable devices. But the risks pointed out in the report led the U.S. Cybersecurity and Infrastructure Security Agency (CISA) to issue an advisory warning.

In the advisory, CISA suggests that defensive measures should be taken to lessen the risks of hacking. Specifically, the agency said industrial control systems should not be accessible from the internet and should be separated from company networks.

Awais Rashid is a computer scientist at Britain’s Bristol University who examined the report’s findings. He told The Associated Press that in the worst case, control systems that drive “critical services” - such as water, power and self-operating building equipment - could be damaged.

Rashid said the discovery shows the dangers cybersecurity experts often find in internet-linked devices designed without much attention to security. Careless programming by developers appears to be the main issue in this case, he added.

Dealing with the problem is especially complex because the vulnerabilities are found in so-called open-source software. Open-source means the software is free to use and that the program that was first created can be changed by anyone.

In this case, the issue relates to internet software that runs communications through a technology called TCP/IP. This technology uses a set of rules that control the connection of computer systems to the internet.

Elisa Costante is vice president of research for Forescout. She told the AP the fact that open-source software is not owned by anyone makes the problem difficult to solve. In addition, some of the vulnerable TCP/IP methods used are twenty years old.

This means it is up to device manufacturers to fix the vulnerabilities themselves and some may not have the time or money to do so, Costante said.

“The biggest challenge comes in finding out what you’ve got,” said Bristol University’s Rashid.

The vulnerabilities could leave business networks open to destructive denial-of-service attacks. Computer systems could also be infected with ransomware or other tools that permit attackers to take over devices.

Experts say the risks are even higher now with so many people working from home during the coronavirus pandemic. This could permit attackers to hack into home networks and use this as a pathway into company networks.

Forescout says it contacted as many device manufacturers as it could about the vulnerabilities. It also warned security officials in the U.S., Germany and Japan.

________________________________________________________________