年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂きます。今回は、「2 デフォルト設定・設定の不備を突いたサイバー攻撃が増大(そのまんま設定、簡単設定は、将来の禍根かも)」です。
IPv6のIPSec(Security Architecture for Internet Protocol)やSSH(Secure Shell)やSSL(Secure Sockets Layer)/TLS(Transport Layer Security)による暗号化を実施しても、機器の設定をデフォルトで行うことで、十分なセキュリティ強度を持っていないケース、従来機能(下位グレード機能)を使用したアクセス、よく知られたアカウントでログインされる、低い暗号強度使用によるオフライン攻撃などの設定の不備を突いたサイバー攻撃が増大すると考えます。強靭化のためには、暗号や暗号スイートの組み合わせ・順序なども考慮に入れての設計と、不要な機能の禁止設定や特権ID設定などの設計が必要です。また、数年前に適切・問題ないとされていた設定でも、時間経過とともに陳腐化(特に暗号)する点にも留意することが必要です。