水槽の温度計から顧客データが漏洩

 2018.04.18  三和コムテック

水槽の温度計がハッキングされ、カジノの上顧客のデータが漏洩しています。

Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank | Business Insider India

英国のセキュリティベンダーDarktrace社のCEO、Nicole Eagan氏が先週木曜日のWSJ CEO Councilでの講演で、IoT環境のハッキングの事例を挙げています。講演では、Alexaを筆頭に普及しているIoT機器は往々にして従来的なセキュリティ対策の対応範囲から外れる傾向にあり、そのことが攻撃経路、アタックサーフェスを広げていると指摘しています。

事例として、カジノのロビーに置かれた水槽の温度計を入り口に、上顧客の個人情報データベースの内容がクラウドに転送された例を挙げています。媒介となった温度計は、水槽の温度と塩分濃度を自動的に保ち、餌やりの時間も管理する高機能な製品でした。攻撃者は、この温度計を足がかりにネットワーク内に侵入、データベースを攻撃しています。

IoT環境のセキュリティ対策は遅れているのが現状で、その保護のためには、まず通常の対策、不要なインターネット接続をしない、セキュリティパッチの適用、などを徹底する必要があります。
SCT SOLUTION BOOK
VPN製品の脆弱性
CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

RECENT POST「セキュリティ」の最新記事

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

2024.08.05

直ぐに始められる業務委託先のセキュリティチェックとは?
水槽の温度計から顧客データが漏洩
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP