ルーターの乗っ取り事例
CASE01
世界各地で過去最大級の
DDoS攻撃-
公的機関のウェブサイトが広範囲でダウン
2021年8月から9月にかけて、過去最大級のサイバー攻撃が世界各地で相次いで発生した。標的に対して大量のデータトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃が25万台のルーターから仕掛けられていた。
このような攻撃に悪用されないために、基本的な対策として、ルーターやネットワークカメラなどインターネットに接続されたIoT機器には、推測されにくいID・パスワードの設定、常に最新のファームウェアへ更新するよう呼び掛けられている。
参照:https://www.itmedia.co.jp/news/articles/2109/24/news041.html
CASE02
徳島県つるぎ町立半田病院
および
大阪府立病院機構 大阪急性期・総合医療
センターのランサムウェア被害
2021年10月、徳島県西部にある中核病院のつるぎ町立半田病院が、ランサムウェアに感染し、通常の医療業務が継続できない状況に陥った。通常診療の再開には2カ月以上を要したが、セキュリティ性能を向上させた新たなシステムを構築し復旧した。
また、ほぼ1年後にあたる2022年10月には、大阪急性期・総合医療センターがランサムウェアの被害を受けた。システム再構築には2か月を必要としたが、パスワードの強化やセキュリティパッチの最新化を行うことでセキュリティ性能の向上が図られた。
いずれもランサムウェアの感染経路はVPN(仮想私設網)機器の可能性が高く、VPN機器の脆弱性を放置しないためにも、使用中の機器の脆弱性を確認し、常に最新のファームウェアへ更新することが必要である。
参照:https://www.handa-hospital.jp/topics/2022/0616/index.html
CASE03
発信元偽るサイバー攻撃、
家庭用ルーターが
標的に。
在宅下、企業情報窃取か
「お宅のIoT機器が不正アクセスの通信元になっている」。2022年秋、都内のアパートで暮らす30代の男性は捜査員から身に覚えのない指摘を受けて驚いた。警視庁の捜査で、男性宅のルーターが企業へのサイバー攻撃に使われた疑いが浮上していた。警視庁の分析により、攻撃側が何らかの方法で入手したIDと管理用パスワードを使うなどして家庭用ルーターに外部から接続していたことが分かった。ルーターを経由して企業の内部ネットワークにアクセスし、情報を盗もうとしたもようだ。男性と攻撃を受けた企業に接点はなく、事件とは無関係と分かった。
参照:https://www.nikkei.com/article/DGKKZO70974790U3A510C2EA1000/
カメラの安全な管理方法
