メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No509】平成29年7月期観測資料 (配信日時:2017-10-12 16:00:57)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年10月12日第509号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成29年7月期観測資料
•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
http://www.npa.go.jp/cyberpolice/detect/pdf/20171006_toukei.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No510】 平成29年8月期観測資料 (配信日時:2017-10-12 16:01:09)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年10月12日第510号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平成29年8月期観測資料
•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
http://www.npa.go.jp/cyberpolice/detect/pdf/20171006_1_toukei.pdf
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No508】IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について (配信日時:2017-10-12 16:00:39)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2017年10月12日第508号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について

 ここではインターネット定点観測システムへのアクセス情報等を観測・分析し
た結果から、ネットワークセキュリティの維持・向上に資する情報を掲載してい
ます。

○ 主な観測結果


【概要】
・平成29年8月に、IoTやM2M等で使用されるメッセージプロトコルMQTTによる探
索行為の増加を観測しました。
・観測したアクセスの大多数は、無認証のCONNECTコマンドによる接続試行でし
たが、少数ながら、ユーザ名及びパスワードが指定されている認証を伴ったCONN
ECTコマンドによる接続試行も観測しました。


【分析】
・ これらのアクセスは、認証が不要であったり、脆弱なユーザ名及びパスワード
が使用されていたりして、誰でも容易に接続可能な状態となっているBroker(MQ
TTメッセージの中継等を実施するサーバ)を探索しているものと考えられます。



【対策】
 MQTTを使用する製品やシステムを利用していたり、MQTTを使用する製品やシス
テムの開発構築を実施する際には、以下の対策を実施することを推奨します。
・Brokerに対するアクセスは、可能であれば特定のIPアドレスのみに許可してく
ださい。インターネットからのアクセスを許可する必要がない場合には、これを
遮断してください。
・外部不特定からの無認証によるBrokerへのアクセスを許可しないでください。
・SSL(TLS)による暗号化を実施してください。
・必要があればMQTTをVPN等の閉域網により送受信することも検討してください。

○ その他の観測結果
・ウェブサーバに対して認証を試みるアクセスの増加
・IoT機器を標的としたHajimeボットによる感染活動と考えられる通信が再び増加
・リモートデスクトップサービスを標的としたアクセスの増加

 詳細については、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の
増加等について」をご覧ください。

【詳細情報】http://www.npa.go.jp/cyberpolice/detect/pdf/20171006.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.