1. 製造業におけるセキュリティ：デフォルトのパスワードを廃止すべき理由
   著名なイランのハッカーが米国の水道施設を侵害した際、7000人にサービスを提供する単一の圧力ステーションを制御できたが、この攻撃が注目された理由は、ハッカーが製造業者のデフォルトパスワード「1111」を使用して簡単にアクセスできたことにあった。
   製造業者がデフォルトの資格情報を完全に排除するようCISAが要請したことで、業界はこの問題を議論した。
2. デフォルトのパスワードの現実世界での影響
   デフォルトのパスワードは、最近の歴史で最も破壊的なサイバー攻撃を促進してきた。例えば、攻撃者はMiraiボットネットを作成し、数千のIoTデバイスに工場出荷時のデフォルトパスワードを試したことが挙げられる。
3. デフォルトパスワードの怠慢の高いコスト
   デフォルトのパスワードを変更しないことは、初期のセキュリティ侵害を超える結果をもたらす可能性がある。これには、顧客信頼の減退、コストのかかるリコール、危機管理キャンペーン、法廷闘争などが含まれる。
4. 製造業者向けの安全な設計ベストプラクティス5つ
   製造業者は、セキュリティの負担を顧客に押し付けるのではなく、製品にセキュリティを組み込む必要がある。例えば、製造業者は、工場にランダムなパスワードを埋め込み、製品ごとのラベルに印刷することで、製品ライン全体で共有されたデフォルト認証情報を排除できる。
5. 組織を今日守る
   現時点では、製造業者が完全に安全なデザインの原則を受け入れるまで、IT専門家はデフォルトのパスワードのリスクに即座に対処する必要がある。そして、その最も良い方法の1つは、定期的なデバイスの在庫確認と展開時の即座の資格情報の変更を含む厳格なパスワードポリシーを実装することである。

脆弱性

脆弱性

被害状況

攻撃者

1. SafePay ransomware attackによるIngram Microの障害
2. ChatGPTのGPT-5ローンチに先立つOperatorライクなツールのリーク
3. Microsoftが継続してSharePoint Onlineのアクセス問題を調査
4. Hunters Internationalランサムウェアがシャットダウンし、無料の複合鍵をリリース
5. AdGuardのライフタイム広告ブロッカーを$16で取得するクーポンディール

被害状況

攻撃者

脆弱性

被害状況

攻撃者

1. New FileFix attack runs JScript while bypassing Windows MoTW alerts
2. Google fixes fourth actively exploited Chrome zero-day of 2025
3. AT&T rolls out "Wireless Lock" feature to block SIM swap attacks
4. International Criminal Court hit by new 'sophisticated' cyberattack
5. ChatGPT Deep Research tests new connectors for more context

脆弱性