Hello there, ('ω')ノ
なにやら町立の半田病院がハッキングにあって大変なことになっているらしく。
コロナ禍で、遠隔で保守を行うのも増えてきてもおかしくはなくて。
もしくは、今後は人材不足で遠隔保守というのは避けられないかと。
これまで、たいていのニュースやセミナー等では。
手口については、このくらいのレベルかもう少し詳しい程度の話で終わって。
そして、みんな納得して帰っていく光景をよくみかけていたのですが。
個人的には、いつもしっくりこなくて。
どのような話を聞いても具体的にどうやってというところが見えなかったもので。
これは、あくまでも個人的な見解なのですが。
病院という業界にしぼって脆弱性のあるターゲットを見つけ出すのは。
Googleのサービスを使って簡単に見つけ出すことができて。
あまり詳しいことを書いて遊び半分で実行されると困るので。
ブログでは公開しないようにしているのですが。
検索してみると関係者しかしらない保守用のログイン画面だったり。
このような画面のURLは、サブドメインに存在するのが多くて。
次に保守用のログイン画面を見つけたら意外とレート制限がないもので。
ブルートフォース攻撃を仕掛けることもできますが。
よほど安直なIDとパスワードを設定していない限り、現実的には時間がかかって。
しかしながら、裏口にあるログイン画面ほど安直な設定がされていたりと。
もし、ログインが難しいとなるとサブドメインにあるエンドポイントと。
パラメータを探し出すことで、簡単にログイン画面をバイパスできたりと。
このようなことを簡単に実行させないための対策は。
それほどお金をかけなくても担当者レベルでできたりもするので。
無駄にセキュリティ製品やサービスに予算を使うことはさけたほうがよかったりも。
Best regards, (^^ゞ