【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

Analytics News（アナリティクスニュース）

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

TOPICS　2022年4月1日 11:30

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

「UPS」とは

概要

「UPS」(Uninterruptible Power Supply)(無停電電源装置)とは、
「サーバルーム」や「データセンター」などにおいて、停電発生時にオフグリッド電力を供給するための「電源バックアップ」を提供することを目的としている。

サイバー攻撃者に狙われるUPS

サイバー攻撃者は、バックアップ電源を妨害するための手段として、「インターネットに接続されているUPSユニット」を標的としている実情がある。

管理責任者が不明確であるケース

UPSは、停電時というイレギュラーな事態に機能すべきユニットであるため、多くの管理者が関連している場合が多い。
・IT管理者
・建物運用管理者
・産業保守管理者
・サードパーティの契約監視サービスベンダー　など

そのため、「どの管理者が実質的な管理者であるのか？」について曖昧になっている場合が多く、「結局誰も管理していない状態」となっているケースが多いと推定されている。

米国政府からの警告

米国政府はUPSユニットについて、以下のように警告を発している。
・「デフォルトで設定されているユーザーID+パスワード」を変更
・強力で長いパスワードまたはパスフレーズを使用
・多要素認証を実施
・UPSユニットが「仮想プライベートネットワークの背後」にあることを確認
・ログインタイムアウト機能を採用
・ロックアウト機能を採用　など

以上、下記URLからの要約
https://www.zdnet.com/article/iot-warning-hackers-are-gaining-access-to-ups-devices-heres-how-to-protect-yours/

続きを読む（情報ソースのページに移動する）

最新TOPICS

【講演資料を公開】7/28【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説～サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策～

【講演資料を公開】7/28【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説～サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策～（2022年08月27日 09:15）

2022-07-28（木）15:00 - 16:00 「【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説～サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策～」と題したウェビナーが開催されました。皆様のご参加、誠にありがとうございました。当日の資料は以下から無料でご覧いただけます。ご興味のある企業さま、ぜひご覧ください。

【講演資料を公開】3/1 位置情報サービスの運用課題を解決して、工場・物流倉庫の動線解析、最適化を行う方法ビーコンとAoAの技術で革新的な動線管理を実現（2022年03月31日 09:15）
【講演資料公開】5/20 SIer/SaaS新規事業責任者向け、マーケティング＆セールスの基礎理解～リード獲得から契約までに必要なアクションの可視化と有効な施策について（2021年06月19日 09:15）
【パンフレット資料を公開】5/18 NASからオンラインストレージ移行時に押さえておきたいポイント（2021年06月17日 09:15）
【IoT】AT&T×Microsoft、Azure Sphere統合IoTソリューションの提供開始---包括的IoTセキュリティ（2020年09月23日 09:38）

最新CLOSEUPコラム

IoTとLPWAとの関係

IoTとLPWAとの関係(2017年05月01日 )

LPWAの比較

LPWAの比較(2017年04月24日 )

ビッグデータ解析ツール（BI/BAツール）の動向

ビッグデータ解析ツール（BI/BAツール）の動向(2017年04月17日 )

ビッグデータ関連の資格

ビッグデータ関連の資格(2017年04月10日 )

ビッグデータと人工知能（AI）との関係

ビッグデータと人工知能（AI）との関係(2017年04月03日 )

関連用語・タグ

ベイズ理論()

用語集

18世紀のイギリスの数学者であるトーマス・ベイズによって示された条件付き確率に関して成り立つ定理に基づく理論。

予防保守()

タグ

家電()

タグ

コレスポンデンス分析()

用語集

「コレスポンデンス分析」（Correspondence Analysis）とは、類似した項目を明らかにするため、各項目を数値化する分析手法である。

相関分析(Correlation Analysis)

用語集

2つないし2つ以上の変量の間で、一方の変量が変化すると他方もそれに応じて変化する相関関係を統計的に分析する分析手法である。

イベント情報

イベント情報一覧はこちら

セミナー講演資料

SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは？～スマホによる多要素認証の比較と、SMS認証のリスク～

文書を作る過程における情報（Slack/Teamsでのコメントなど）をどう管理、共有するべきか？～新しい文書情報管理の考え方～

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題～API連携・AI技術により、セキュリティ強化と運用効率化を実現～

正社員・非正規社員の離職率を下げるためには？～主観的な定性評価から、定量的なジョブ型評価への転換の重要性～

世界最高峰のリアルハッカー集団を活用した脆弱性対策～米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法～

セミナー講演資料一覧はこちら

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。

セミナー講演資料公開中

システム責任者が知っておくべき「MySQLの高可用性/HA構成」の選択肢と比較〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

【再放送】システム責任者が知っておくべき「MySQLの高可用性/HA構成」の選択肢と比較〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

【企業ネットワーク向け】ローカルブレイクアウト、適用できないSaaSはありませんか？通信速度や運用に課題はありませんか？〜LBOに最適なネットワーク機器や管理ツールによる解決策をご提案〜

Analytics News ACCESS RANKING

facebook

twitter

@AnalyticsNewsJPさんのツイート