自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

脆弱性と脅威 脅威動向

米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏 全 9 枚 拡大写真
ラピッドセブン・ジャパン株式会社(Rapid7)は5月16日、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。これは、米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏の来日に合わせ開催されたもの。

●急激に増加するIoT機器による通信

クレイグ氏はセキュリティ分野で20年の経験があり、直近6年間は自動車のセキュリティに注力している。「Car Hacker's Handbook」の著者としても有名だ。クレイグ氏はIoTセキュリティの現状として、さまざまな分野でIoTが本格的に活用されつつあるが、IoT機器のインターネット通信を把握しているケースは少なく、そもそもIoT機器が使用されていること気づいていない企業も多いと指摘した。

同社の調査によると、一般的に使用されるサーバとは異なるHTTP/TCP 80を使った通信を1,000万件検知しているという。これらは主に組み込みIoT機器による通信で、米国、欧州、アジア地域で多く検知されている。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

    Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  5. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

    Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  6. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

    2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  7. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

    公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  8. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

    捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  9. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  10. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

ランキングをもっと見る
PageTop