法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
ICT-ISAC Japanは、法人が利用するIoT機器の脆弱性が、サイバー攻撃に悪用されるリスクが高まっているとし、ウェブサイトによる情報提供やリーフレットの配布を開始した。
同団体のSIerや通信事業者の会員を中心に、法人IoT機器脆弱性対応SiGを設立。活動の一環として、オンラインサイト「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」やリーフレットを公開したもの。
法人が利用するIoT機器が具体的にイメージできない人でもわかりやすく解説。監視カメラや産業用ロボット、センサー、ネットワーク機器をはじめ、具体的な機器や特徴などを説明。
リスクとなる脆弱性に解説をはじめ、脆弱性への対応を怠ったり、攻撃の踏み台として悪用された場合に生じる問題などを解説している。
あわせてサイバー攻撃に遭わないための備え、事業者を選定する基準やコツなどを解説している。
(Security NEXT - 2022/04/27 )
ツイート
PR
関連記事
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
