パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、IoTデバイスに多くの脆弱性を確認

  • 元記事:日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認
  • HP:トレンドマイクロ
  • 発表日時 2018/4/16

    インターネットに接続できるIoTデバイスに多くの脆弱性が存在することが、トレンドマイクロの調査で明らかになった。同社が日本市場でも利用されている製品も含め様々な地域で販売されている
    デバイスのリモートコード実行の可否の調査を行った結果、比較的危険度の低いものの多くのデバイスに脆弱性が確認され、更には遠隔から不正操作が可能な脆弱性が存在するデバイスも確認された。また、確認された脆弱性のうち、Belkin製ネットワークカメラのNetCam HD+ WiFi Camera及びスマート電球のWeMo LED Lighting Starter Set、その他のデバイスのWeMoR製品にはスタックオーバーフローを引き起こすゼロデイ脆弱性が含まれていた。他にもBuffaloのルータWSR-300HPには3年前から存在するコマンドインジェクションの脆弱性が存在し、D-Link 製デバイスはDPパケットでスタックオーバーフローを引き起こしてルート権限によるRCEが可能、また、Dahua 製デバイスは認証情報を忘れたユーザのために機能の一部にパスワード復旧の仕組みを備えることを攻撃者は悪用してユーザの正規デバイスを乗っ取ることが可能であった。
    被害に遭わないためにもデバイスは常に最新の更新プログラムが適用された状態であることを確認するとともに、セキュリティが安全なネットワーク設定やファームウェア更新を行うよう呼び掛けている。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.09.11
    オリンパス、海外地域のITシステムに対する不正アクセス被害
    元記事:当社一部地域のITシステムに対する不正アクセスについて HP:オリンパス株式会社 発表日時2021/9/11 オリンパスにて海外地域のITシステムに対する不正アクセス被害。同社にて、ヨーロッパ......
    2021.09.10
    LINE、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生
    元記事:「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び HP:LINE株式会社 発表日時2021/9/10 LINEにて、「LINE」のQRコー......
    2021.09.09
    警察庁、2021年上半期のサイバー攻撃による被害報告を公表
    元記事:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について HP:警察庁 発表日時2021/9/9 警察庁は、2021年上半期のサイバー攻撃による被害報告を公表。同庁によると、企業・団体等......
    2021.09.08
    フィッシング対策協議会、ノジマをかたるフィッシングメールに注意喚起
    元記事:ノジマをかたるフィッシング (2021/09/08) HP:フィッシング対策協議会 発表日時2021/9/8 ノジマをかたるフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛け......
    2021.09.08
    船橋市、個人情報が記載された書類を紛失
    元記事:新型コロナウイルス感染症発生届の紛失について HP:船橋市 会社名 船橋市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生年月日/住所/電話番号 漏......