TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *情報公開 > Over 49,000 misconfigured building access systems exposed online

Over 49,000 misconfigured building access systems exposed online

*情報公開 ビルアクセスシステム *設定ミス

【訳】

49,000件以上の設定ミスによるビルアクセスシステムがオンライン上に公開される


【図表】


従業員の記録の編集 (Modat)

露出したナンバープレート読み取りAMS (Modat)

公開AMSデバイスの設置場所 (Modat)
出典: https://www.bleepingcomputer.com/news/security/over-49-000-misconfigured-building-access-systems-exposed-online/


【要約】

2025年初頭、Modat社の研究者は49,000件以上の設定ミスにより、アクセス管理システム(AMS)がオンライン上に公開されていることを発見した。これにより、個人情報や生体認証データ、アクセスログが漏洩し、物理的セキュリティが脅かされる可能性がある。特にイタリア、メキシコ、ベトナムで多くの露出が確認された。研究者はシステム所有者に通知したが対応は不明。対策として、ファイアウォールやVPNの使用、MFA導入、デフォルト認証情報の変更が推奨されている。


【ニュース】

◆Over 49,000 misconfigured building access systems exposed online (BleepingComputer, 2025/02/27 13:00)
[49,000件以上の設定ミスによるビルアクセスシステムがオンライン上に公開される]
https://www.bleepingcomputer.com/news/security/over-49-000-misconfigured-building-access-systems-exposed-online/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023