Iot

• 米、独、加の法務当局が連携し、AIスルやキンウルフなど巨大なボネットに使用されたドメインとインフラを強制的に没収した。
• このボネットは世界中で約 300 万台の機器を操縦し、主要クラウドサービスや国家レベルの通信ネットワークを停止させる DDoS アタックを頻繁に実行していた。
• Amazon や Cloudflare などの企業が被害に遭った上で復旧費やレイナントとして多大な経済的損失を出しているという。

IoT デバイスを大規模に感染させたボネットのインフラ没収は、現代のサイバー攻撃において通信網と重要なサービスに対する脅威の深刻さを示す。

• 屋外インターコンの物理的側面に、未変更のデフォルトパスワードや SSH 接続機能を持つ経路制御機器を特定。
• ESP32 を活用し Apple HomeKit に対応した制御回路を実装し、解錠機能をハードウェアレベルで実装。
• システム脆弱性を発見後、物理的な改修とソフトウェアによる自動ロック機構を組み込んだ成功ケースを示す。

IoT 設備のセキュリティ設計が不十分である場合、ネットワーク経由ではなく物理的経路による直接的な制御権限取得が可能であることを示唆している。

• 米国設備メーカー Trane の製品群に複数の重大な脆弱性が発見され、2026年3月に公開されています。
• 権限チェック欠如やハードコード認証情報による root アクセス、機微な情報の漏えいリスクが含まれます。
• ICS システムでの認証回避や DoS攻撃の恐れがあり、関係者は速やかにアップデートを実施する必要があります。

Trane は重要なインフラ管理システム（HVAC）を提供しており、脆弱性が悪用される場合、物理的なサービス妨害だけでなく機微なデータ漏洩につながるため、セキュリティリスクと供給チェーン安定性の観点から極めて重要です。

• 2026年3月にSiemensからICS製品群に向けた複数のセキュリティアップデートが公開された。
• SSA-126399などのアドバイザリによりコード執行やDoS攻撃のリスクを伴う脆弱性が判明した。
• RUGGEDCOM APE1808やSIMATICなど多岐にわたる製品の影響を受け、対策が求められる。

産業用制御機器への完全システム侵害およびコード執行为リスクが高い。