【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

Analytics News(アナリティクスニュース)

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

TOPICS 2022年4月1日 11:30

【IoT】サイバー攻撃者に狙われる「UPS(無停電電源装置)」---米国政府からの警告

「UPS」とは

概要

「UPS」(Uninterruptible Power Supply)(無停電電源装置)とは、
「サーバルーム」や「データセンター」などにおいて、停電発生時にオフグリッド電力を供給するための「電源バックアップ」を提供することを目的としている。

サイバー攻撃者に狙われるUPS

サイバー攻撃者は、バックアップ電源を妨害するための手段として、「インターネットに接続されているUPSユニット」を標的としている実情がある。

管理責任者が不明確であるケース

UPSは、停電時というイレギュラーな事態に機能すべきユニットであるため、多くの管理者が関連している場合が多い。
・IT管理者
・建物運用管理者
・産業保守管理者
・サードパーティの契約監視サービスベンダー など

そのため、「どの管理者が実質的な管理者であるのか?」について曖昧になっている場合が多く、「結局誰も管理していない状態」となっているケースが多いと推定されている。

米国政府からの警告

米国政府はUPSユニットについて、以下のように警告を発している。
・「デフォルトで設定されているユーザーID+パスワード」を変更
・強力で長いパスワードまたはパスフレーズを使用
・多要素認証を実施
・UPSユニットが「仮想プライベートネットワークの背後」にあることを確認
・ログインタイムアウト機能を採用
・ロックアウト機能を採用 など

以上、下記URLからの要約
https://www.zdnet.com/article/iot-warning-hackers-are-gaining-access-to-ups-devices-heres-how-to-protect-yours/

最新TOPICS

【講演資料を公開】7/28【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ~サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策~(2022年08月27日 09:15)

2022-07-28(木)15:00 - 16:00 「【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ~サイバー攻撃の被害に遭う中小企業の3つの共通点と、その対策~」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。

関連用語・タグ

サポートベクターマシン(Support Vector Machine)

  • 用語集

「サポートベクターマシン(SVM:Support Vector Machine)」は、 画像・音声などの情報データから、意味を持つ対象を選別して取り出すパターン認識手法のひとつ。

MapReduce(マップリデュース)

  • 用語集

「MapReduce(マップリデュース)」とは、大規模なデータを分散処理するためのプログラミングモデル。 分割されたデータの断片に加工を施し必要な情報を抽出するMap処理と、Mapで抽出した情報を束ねて処理結果を得るReduce処理の2段階に分けてデータ処理を行う。

NoSQL(ノーエスキューエル)

  • 用語集

「NoSQL(ノーエスキューエル)」とは、膨大なデータ量を高速かつ動的に整理し分析する、非リレーショナルな分散データベースシステムである。スケーラビリティ、可用性、耐障害性において、従来のRDB(リレーショナルデータベース)を凌駕するデータベースとしてNoSQLが、注目を集めている。

共分散構造分析(Covariance Structure Analysis)

  • 用語集

分析者が質問項目間の因果関係について仮説をたて、複数の構成概念間の関係を検証する統計的手法。

畳み込みニューラルネットワーク(Convolutional Neural Network)

  • 用語集

文字どおり、畳み込み(コンボリューション)を加えたニューラルネットワークの一種。個々のニューロンが視覚野と対応するような形で配置されており、画像や動画認識に広く使われる。

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

システム責任者が知っておくべき 「MySQLの高可用性/HA構成」 の選択肢と比較 〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

【再放送】システム責任者が知っておくべき 「MySQLの高可用性/HA構成」 の選択肢と比較 〜 MySQLデータベースのダウンタイム“ゼロ”を目指す〜

【企業ネットワーク向け】ローカルブレイクアウト、適用できないSaaSはありませんか?通信速度や運用に課題はありませんか? 〜LBOに最適なネットワーク機器や管理ツールによる解決策をご提案〜

  • 書籍

Analytics News ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter