1. TOP
  2. 未分類
  3. 世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

未分類
この記事は約 3 分で読めます。 6 Views

eng-logo-2015イランの情報通信技術省が、過去数日間のうちに約20万台の設定機能付きネットワークスイッチに国際的なサイバー攻撃があったと発表しました。このスイッチはCisco製で、最新の修正パッチが当てられていない状態でした。

報告によると、攻撃者はネットワークスイッチのターミナル画面に星条旗のアスキーアートおよび「我々の選挙を邪魔するな」とメッセージを表示させました。ただ、攻撃を受けたネットワークスイッチはイラン国内だけでなく、約5万5000台は米国、1万4000台は中国でそれぞれ使用されているもので、また欧州やインドでも同様の攻撃が確認されているとモハマド・ジャバド・アザリ・ジャロミIT大臣は語っています。

https://platform.twitter.com/widgets.js

攻撃はCisco製品が搭載する自動設定展開機能”Smart Install”を介して行われたとみられ、前駆的現象として2017年11月以降、Smart Install機能と探すとみられるネットワークスキャンが発生し、特にこの3~4月にはそれが増加していました。

ただ、少なくともイランはこの攻撃でのデータが流出したり損なわれたりしたわけではなく、被害は最小限に抑えることができたとしています。とはいえ攻撃された機器と選挙云々のメッセージについては、攻撃者の意図が少々つかみにくいのが実際のところ。

本当に選挙妨害への警告が目的だったのなら、なぜ疑惑深まるロシアでなくイランを標的としたのかは疑問です。もしかすると攻撃者はこの警告を出すことで調査を撹乱し、本来の目的を隠そうとした可能性も考えられます。

いずれにせよ、ネットワークスイッチにメーカーが出していた最新の修正パッチを適用していないなど、運用側にも落ち度があったことは否めません。2017年11月から予兆を認識していたのなら、速やかにセキュリティを高める対策をする時間はあったはずです。単なるネットワーク機器とは言っても高機能なものはサーバーやPCなどと同様に1台のコンピューターと同じととらえ、セキュリティパッチを当てる習慣をネットワーク管理者は身につけておく必要があるかもしれません。

なお、この件の攻撃者はIT情報サイトMotherboardに対してイランとロシアを標的として攻撃を行い「単にメッセージを表示しようとしただけだ」と主張しました。ただ、主張を信じるならば実際には米国内や英国などにも被害を出しているあたり、少々的はずれな攻撃だったかもしれません。

Engadget 日本版からの転載。

Source: テッククランチ

\ SNSでシェアしよう! /

ワークシフト 日本働き方改革推進本部の注目記事を受け取ろう

NO IMAGE

この記事が気に入ったら
いいね!しよう

ワークシフト 日本働き方改革推進本部の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

著者紹介 著者一覧

Engadget Japanese

この人が書いた記事  記事一覧

  • ZTE、米国の輸出規制に反発。「不当であり、容認できない」

  • 全米の高校でeSportsが正式に採択、今秋から最低15州でスタート。ただし「銃を撃つゲーム」は除外

  • iPhone SE2(仮称)が6月のWWDCで登場?EECデータベースから可能性が急浮上

  • 任天堂が複数ディスプレイ連携の特許を出願。スイッチの新たな遊び方、それとも3DSの後継機?

関連記事

  • 安倍総理の9条改憲案で憲法学者は沈黙するのか

  • 「認定こども園」って、保育園や幼稚園とどう違うの? 先輩ママに聞きました!

  • 有安杏果が「ももクロ」卒業を電撃発表 「何も予定のない日々を人生で一度くらい過ごしてみたい」

  • 北朝鮮が弾道ミサイルの発射準備か 発射台が複数地域で稼働

  • 自分の市場価値高めるワーホリを〜台湾ワーホリから中国・深センでドローン事業を立ち上げた川ノ上和文さん〜

  • 通信会社とテクノロジー企業たちによる、FCCによるネット中立性破棄の投票結果に対する反応