TOPセキュリティ > CISA、ネット接続機能を持つUPSへの攻撃に注意を喚起

セキュリティ

CISA、ネット接続機能を持つUPSへの攻撃に注意を喚起

2022/04/01

Jon Gold CSO

 インターネット接続機能を持つ無停電電源装置(UPS)が攻撃の標的になりつつあるとして、米国土安全保障省のサイバーセキュリティー・インフラストラクチャ・セキュリティー庁(CISA)は3月29日、注意を喚起する文書を公開した。リモートコード実行の脆弱性や、デフォルトのままのユーザー名とパスワードが、攻撃に利用される恐れがある。

Credit: Matejmo / Getty Images
Credit: Matejmo / Getty Images

 最近のUPSには、IoT機能を搭載した機種があり、操作や管理をリモートで行えるようになっている。しかし、他のIoT機器と同様に、セキュリティーや認証システムに欠陥を持つUPSも見られ、攻撃者の不正アクセスに利用されている。

 CISAは、攻撃を防ぐための対策として、組織で利用しているUPSを直ちに洗い出し、インターネットから完全に遮断するよう勧めている。ネット接続の機能がやむを得ず必要な場合の対応としては、VPN接続を必須とすることや、多要素認証を利用すること、ユーザー名とパスワードをデフォルトから変更し、強力なパスワードを設定することを挙げている。

↑ページ先頭へ