自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。

脆弱性と脅威 脅威動向
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏 全 9 枚 拡大写真
ラピッドセブン・ジャパン株式会社(Rapid7)は5月16日、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。これは、米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏の来日に合わせ開催されたもの。

●急激に増加するIoT機器による通信

クレイグ氏はセキュリティ分野で20年の経験があり、直近6年間は自動車のセキュリティに注力している。「Car Hacker's Handbook」の著者としても有名だ。クレイグ氏はIoTセキュリティの現状として、さまざまな分野でIoTが本格的に活用されつつあるが、IoT機器のインターネット通信を把握しているケースは少なく、そもそもIoT機器が使用されていること気づいていない企業も多いと指摘した。

同社の調査によると、一般的に使用されるサーバとは異なるHTTP/TCP 80を使った通信を1,000万件検知しているという。これらは主に組み込みIoT機器による通信で、米国、欧州、アジア地域で多く検知されている。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

    正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

  2. 特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

    特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

  3. パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

    パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

  4. ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

    ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

  5. リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

    リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

  6. ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

    ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

  7. 日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

    日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

  8. ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

    ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

  9. Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)

    Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)

  10. ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

    ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

ランキングをもっと見る