今月の1本!

10/25 マンション向けプロバイダーで1カ月近く通信障害が続く

[画像のクリックで拡大表示]

 マンション居住者向けのインターネット接続サービス「ファイバービット」では2019年10月2日から1カ月近く通信障害が続き、10月末時点でも解消していない。

 同サービスを提供するエフビットコミュニケーションズは障害の原因をDDoS攻撃と特定。全国エリアの一部のマンションが影響を受けるとしている。

 同社は障害が長期化している理由を、攻撃元のIPアドレスが変化しているためだと説明する。当初の対処法では攻撃元のIPアドレスを特定して通信を遮断していたが、攻撃元のIPアドレスが変化したため、再発を繰り返したという。

 その後、当初から実施している攻撃への対処と併せて、マンション共用部に設置された機器を交換することで復旧を目指すとしている。

http://www.fiberbit.net/news/info/2091/

10/11 大学教職員がフィッシング被害 詐欺メール4万通の踏み台に

 金沢大学は大量のフィッシングメールが同大学から送信された件について詳細を明らかにした。

 2019年8月14日と9月20日に、障害通知を偽装したフィッシングメールが複数の教職員に届いた。そのうち、25人がメールにあるURLからフィッシングサイトを開き、パスワードを入力。7人のメールアカウントが悪用され、4万1697件のフィッシングメールが送信された。

 フィッシングメールの送信のほかに、メールボックスにあった251通のメールを閲覧された可能性がある。その中には学内外の関係者の名前やメールアドレスなどが含まれていた。

 再発防止としてメール送信数を制限したり、監視を強化したりするとしている。将来的には多要素認証も導入すると説明した。

https://www.kanazawa-u.ac.jp/news/72249

10/17 脆弱性を指摘したメールを「不審なメール」扱い

[画像のクリックで拡大表示]

 H.I.S.ホテルホールディングスは同社が運営するホテル「変なホテル舞浜 東京ベイ」の客室に導入したIoT機器に脆弱性があったことを明らかにした。問題があったIoT機器はコミュニケーションロボット「タピア」で、同ホテルの全客室に導入していた。

 2019年7月、ロボットに脆弱性があると宿泊客からメールで指摘されたが、タピアの開発元は不正操作のリスクは極めて低いと判断。「報奨金を目的とした不審なメール」として処理した。

 3カ月後の10月にはTwitter上に同様の指摘があった。再度調査した結果、ロボットを直接操作することで外部からの不正アクセスを受ける可能性があると判明した。

https://www.hennnahotel.com/news/903/

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら