1. TOP
  2. 未分類
  3. 世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

未分類
この記事は約 3 分で読めます。 31 Views

eng-logo-2015イランの情報通信技術省が、過去数日間のうちに約20万台の設定機能付きネットワークスイッチに国際的なサイバー攻撃があったと発表しました。このスイッチはCisco製で、最新の修正パッチが当てられていない状態でした。

報告によると、攻撃者はネットワークスイッチのターミナル画面に星条旗のアスキーアートおよび「我々の選挙を邪魔するな」とメッセージを表示させました。ただ、攻撃を受けたネットワークスイッチはイラン国内だけでなく、約5万5000台は米国、1万4000台は中国でそれぞれ使用されているもので、また欧州やインドでも同様の攻撃が確認されているとモハマド・ジャバド・アザリ・ジャロミIT大臣は語っています。

https://platform.twitter.com/widgets.js

攻撃はCisco製品が搭載する自動設定展開機能”Smart Install”を介して行われたとみられ、前駆的現象として2017年11月以降、Smart Install機能と探すとみられるネットワークスキャンが発生し、特にこの3~4月にはそれが増加していました。

ただ、少なくともイランはこの攻撃でのデータが流出したり損なわれたりしたわけではなく、被害は最小限に抑えることができたとしています。とはいえ攻撃された機器と選挙云々のメッセージについては、攻撃者の意図が少々つかみにくいのが実際のところ。

本当に選挙妨害への警告が目的だったのなら、なぜ疑惑深まるロシアでなくイランを標的としたのかは疑問です。もしかすると攻撃者はこの警告を出すことで調査を撹乱し、本来の目的を隠そうとした可能性も考えられます。

いずれにせよ、ネットワークスイッチにメーカーが出していた最新の修正パッチを適用していないなど、運用側にも落ち度があったことは否めません。2017年11月から予兆を認識していたのなら、速やかにセキュリティを高める対策をする時間はあったはずです。単なるネットワーク機器とは言っても高機能なものはサーバーやPCなどと同様に1台のコンピューターと同じととらえ、セキュリティパッチを当てる習慣をネットワーク管理者は身につけておく必要があるかもしれません。

なお、この件の攻撃者はIT情報サイトMotherboardに対してイランとロシアを標的として攻撃を行い「単にメッセージを表示しようとしただけだ」と主張しました。ただ、主張を信じるならば実際には米国内や英国などにも被害を出しているあたり、少々的はずれな攻撃だったかもしれません。

Engadget 日本版からの転載。

Source: テッククランチ

\ SNSでシェアしよう! /

ワークシフト 日本働き方改革推進本部の注目記事を受け取ろう

NO IMAGE

この記事が気に入ったら
いいね!しよう

ワークシフト 日本働き方改革推進本部の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

著者紹介 著者一覧

Engadget Japanese

この人が書いた記事  記事一覧

  • 富士急ハイランド、中国のQR決済 WeChat Pay全面導入――無人レジも

  • iFixit、新MacBook Proの分解レポートを公開。バッテリーの大型化やACアダプタの仕様変更が明らかに

  • App StoreがGoogle Playより2倍以上の収益。しかしダウンロード数は半分以下という分析結果が発表

  • アップル元従業員、自動運転車の機密情報を盗んだ罪でFBIに摘発。転職先への土産代わり?

関連記事

  • クリスマスツリー風の眉毛アレンジがインスタで話題に

  • 地域コミュニティアプリの「メルカリ アッテ」が5月末でサービス終了

  • 『けものフレンズ』たつき監督降板騒動で製作委員会がコメント 二次利用めぐり対立か

  • AWSの成長にかげりなし

  • 3度目の宇宙へ。野口聡一さんが宇宙空間で体験した「死の世界」と「生きている地球」

  • サンドラ・ブロック、ハリケーン・ハービーの被害救援に約1億円以上を寄付