EZCastドングルの脆弱性に関する調査結果から、「モノのインターネット(IoT)」エコシステムにおいて
消費者と企業がどのようなセキュリティ課題に直面しているかが判明
EZCastドングルの脆弱性に関する調査結果から、「モノのインターネット(IoT)」エコシステムにおいて消費者と企業がどのようなセキュリティ課題に直面しているかが判明
2016年1月7日カリフォルニア州サンカルロス発 - ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point(R) Software Technologies Ltd.(NASDAQ: CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は、EZCast(インターネットに接続されていないテレビをスマート・テレビに変換する、HDMIドングル・ベースのテレビ・ストリーマー)におけるネットワーク・セキュリティの脆弱性を特定したレポートを発表しました。レポートの発見事項として指摘されているとおり、ハッカーはEZCast加入者のホーム・ネットワークに対するフル・アクセス権を不正に取得できるため、個人情報が危険にさらされ、ホーム・デバイスの制御権を掌握される可能性があります。
現在、約500万人のユーザーによって使用されているEZCastドングルは、独自のWi-Fiネットワーク上で稼働し、スマートフォンやPCを使って制御されます。EZCastドングルは、さまざまなデバイスをインターネットに接続する、「モノのインターネット(IoT)」と呼ばれる拡大中のトレンドを表象するものであり、今回のレポートはIoTに固有のセキュリティ課題を消費者と企業の両方に投げかけています。チェック・ポイントが作成した最新の調査レポートでは、以下の重大なリスクが指摘されました。
• 攻撃者はWi-Fiシステムを侵入経路として利用し、EZCastとホーム・ネットワークの両方に容易に
アクセスが可能
• 攻撃者は侵入後、ネットワーク内を気付かれずに移動し、機密情報の閲覧およびホーム・デバイスに
感染可能
• ハッカーは悪意のあるコードを実行することにより、攻撃を遠隔操作によって開始可能
チェック・ポイント・セキュリティ調査グループ・マネージャーのデッド・ヴァヌヌ(Oded Vanunu)は、次のように述べています。「この調査結果からは、2016年以降の新たな現実を垣間見ることができます。つまり、サイバー犯罪者は、今後ますます繋がりを強めるコネクテッド・ワールドの脆弱性をクリエイティブな方法で悪用するようになります。『モノのインターネット(IoT)』のトレンドは拡大し続け、消費者と企業にとっては、スマート・デバイスをどのように保護し、IoTの普及にどのように対応していくべきかを考察することが重要となります。」
IoTは、シンプルな消費者向けガジェットから自動車、複雑な産業システムにいたるまで、幅広いデバイス・タイプで構成されています。EZCastドングルは、IoTコネクテッド・デバイスの一例であり、人と人または人とコンピューター間のインタラクションを必要としない、ネットワーク経由でのデータ転送を可能にします。IoT市場は、現在急成長を遂げており、今後はあらゆる企業、政府機関、消費者と物理的な世界との関わり合い方だけでなく、物理的な世界を攻撃から保護する方法にも変化をもたらすものと考えられます。
詳細については、次のWebページに掲載されているレポート「EZHack: Popular Smart TV Dongle Remote Code Execution(ハッカーの標的になりやすいスマート・テレビ・ドングルはリモートからのコード実行が可能)」(英語)の全文を参照してください。
http://blog.checkpoint.com/wp-content/uploads/2015/12/EZCast_Report_Check_Point.pdf
チェック・ポイントの脅威インテリジェンス/調査部門では、攻撃、脆弱性、セキュリティ侵害について定期的に調査するとともに、ベンダー各社が自社デバイスへのセキュリティ戦略の追加を検討することによって、消費者を効果的に保護できるようにするための支援も行っています。チェック・ポイントが実施した調査のその他の発見事項の詳細については、
http://www.checkpoint.com/threat-prevention-resources/index.html をご覧ください。
チェック・ポイントについて WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(
http://www.checkpoint.com/ )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。 世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C)2016 Check Point Software Technologies Ltd. All rights reserved
####
《本件に関するお問い合わせ先》
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
担当 マーケティング 石黒佐知子
Tel: 03-5367-2500 / Fax: 03-5367-2501
Email: info_jp@checkpoint.com
広報代行 株式会社プラップジャパン
担当 高橋・南宮
Tel: 03-4580-9109 / Fax: 03-4580-9135
Email: CheckPoint_pr@ml.prap.co.jp