水槽の温度計から顧客データが漏洩

水槽の温度計がハッキングされ、カジノの上顧客のデータが漏洩しています。

Hackers stole a casino's high-roller database through a thermometer in the lobby fish tank | Business Insider India

英国のセキュリティベンダーDarktrace社のCEO、Nicole Eagan氏が先週木曜日のWSJ CEO Councilでの講演で、IoT環境のハッキングの事例を挙げています。講演では、Alexaを筆頭に普及しているIoT機器は往々にして従来的なセキュリティ対策の対応範囲から外れる傾向にあり、そのことが攻撃経路、アタックサーフェスを広げていると指摘しています。

事例として、カジノのロビーに置かれた水槽の温度計を入り口に、上顧客の個人情報データベースの内容がクラウドに転送された例を挙げています。媒介となった温度計は、水槽の温度と塩分濃度を自動的に保ち、餌やりの時間も管理する高機能な製品でした。攻撃者は、この温度計を足がかりにネットワーク内に侵入、データベースを攻撃しています。

IoT環境のセキュリティ対策は遅れているのが現状で、その保護のためには、まず通常の対策、不要なインターネット接続をしない、セキュリティパッチの適用、などを徹底する必要があります。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む