自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは | ScanNetSecurity
2020.01.23(木)

自動運転の 3 つのセキュリティ課題を解決する「攻撃者視点」とは

Rapid7は、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。

脆弱性と脅威 脅威動向
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏
米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏 全 9 枚 拡大写真
ラピッドセブン・ジャパン株式会社(Rapid7)は5月16日、IoTおよび自動車へのセキュリティ脅威のトレンドと、Rapid7の新ソリューションについて記者発表を行った。これは、米Rapid7の運輸関連セキュリティ リサーチダイレクターであるクレイグ・スミス氏の来日に合わせ開催されたもの。

●急激に増加するIoT機器による通信

クレイグ氏はセキュリティ分野で20年の経験があり、直近6年間は自動車のセキュリティに注力している。「Car Hacker's Handbook」の著者としても有名だ。クレイグ氏はIoTセキュリティの現状として、さまざまな分野でIoTが本格的に活用されつつあるが、IoT機器のインターネット通信を把握しているケースは少なく、そもそもIoT機器が使用されていること気づいていない企業も多いと指摘した。

同社の調査によると、一般的に使用されるサーバとは異なるHTTP/TCP 80を使った通信を1,000万件検知しているという。これらは主に組み込みIoT機器による通信で、米国、欧州、アジア地域で多く検知されている。

  1. 1
  2. 2
  3. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  6. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

  9. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

ランキングをもっと見る