B
今週中
カナダの諜報機関CSISが、国内のサーバーやIoTデバイスに感染していた2つの海外製ボットネットを排除するため、初の「脅威削減令状」を使用したこと
📌 一言でいうと
カナダの諜報機関CSISが、国内のサーバーやIoTデバイスに感染していた2つの海外製ボットネットを排除するため、初の「脅威削減令状」を使用したことが判明しました。この令状により、CSISは法的な許可を得て、感染したデバイス内のボットネットデータを変更・削除し、ネットワークから切り離す操作を行いました。対象にはSOHOルーターやRingドアベル、セキュリティカメラなどのIoT機器が含まれていました。
🔍該当判定
- カナダ国内に拠点(サーバーやオフィス)を置いている
- カナダ国内の拠点で、家庭用・小規模オフィス向けルーター(SOHOルーター)を利用している
- カナダ国内の拠点で、ネットワーク接続された監視カメラやスマートドアベル(Ring等)を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
IoTデバイスやルーターのファームウェアを常に最新の状態に保ち、デフォルトパスワードを変更して、不要な外部公開設定を無効にすることを推奨します。