Pwned 「Pwned」へようこそ。The Registerの新しいコラムです。ここでは、最悪のインフォセック失策を取り上げ、皆さんがそれらから身を守れるようにします。カフェインはほとんどのIT防御担当者にとって不可欠なツールですので、全体的に見れば、カフェインが引き起こした以上に多くのエクスプロイトから守ってくれていると確信しています。しかし、この場合、誰もが好きなこの刺激物を求める欲望が大規模な流出につながってしまいました。
私たちのストーリーは、ほぼ20年の経験を持つデジタルフォレンジック調査官として、TRと呼ぶ読者からもたらされました。
彼は、ある企業クライアントがデータ流出を受けた後、サーバルームがライバルに侵入されたと考えて電話をかけてきた状況を説明しています。その結論に飛びつくのではなく、TRと彼の会社はネットワーク上のマルウェアおよび他の脆弱性を探すために数日を費やしました。彼らが発見したものはむしろ驚くべきものでした。
流出は悪意あるソフトウェアからではなく、クライアントのセキュアネットワーク上にあったインターネット接続コーヒーマシンから来ていることが判明しました。このデバイスはエスプレッソを出力できましたが、デフォルトパスワード、古いOS、ファイアウォールもありませんでした。
脅威行為者がコーヒーマシンを発見し、それを使用してクライアントのすべてのセキュリティ対策を回避しました。誰かが一杯を淹れるたびに、マシンは悪意ある行為者に対して国外にパケットを送信していました。
「生き生きとした経営陣でいっぱいの部屋に、高度に機密性の高いデータがカプチーノによって侵害されていることを説明する必要がありました」とTRは述べました。「世界が提供する最も高価なファイアウォールであっても、あなたのキッチン家電さえも敵とチャットしている場合、あなたを保護することはできません。」
けったいな話に聞こえますか?Forrester Researchの副社長兼研究担当ディレクターであるMerritt Maximは、このインシデントは2017年のものを思い出させたと述べました。当時、ハッカーはつながった水槽を使用して北米のカジノをpwn [PDF]しました。タンクはVPNを使用してそのデータをネットワークの残りの部分から分離しました。しかし、Darktraceによると、攻撃者はまだ10GBのデータを流出させ、フィンランドまで送信することに成功しました。
「Forresterのデータは、接続されたデバイスがデータ流出にますます関わっていることを示しています」とMaximは述べました。「これは、デフォルトパスワードを持つことが多く、従来のデスクトップの監視が欠けており、無害であると想定されることが多いためです。」
ですから、ネットワークに許可するデバイスに注意してください。そして、常にデフォルトパスワードを変更していることを確認してください。
ネットワークに大きな穴を残した誰かについてのストーリーはありますか?[email protected]で私たちと共有してください。匿名性はリクエストに応じて利用可能です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/02/pwned/
