底なしのウサギの穴で発見したもの～農業用トラクターから見えた IoT セキュリティの構造的問題 4枚目の写真・画像

　通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。

研修・セミナー・カンファレンス

2026.5.15 Fri 8:15

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

Bytello Share（Windows版）の EXE 形式インストーラに DLL 読み込みに関する脆弱性

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

メディカ出版を名乗る不審メールに注意を呼びかけ

Apache HTTP Server 2.4 に複数の脆弱性

米CISA、CISA ICS Advisory / ICS Medical Advisory 公表

インシデント・事故 記事一覧へ

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

カーインテリア・アクセサリー取扱「ボンフォームオンラインストア」に不正アクセス、3,268 名のカード情報が漏えい

YouTube Live 配信で日本誠真会 党員の個人情報流出「副党首という責任ある立場として猛省」

北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

調査・レポート・白書・ガイドライン 記事一覧へ

スリーシェイク「AI-Ready に関する実態調査」を発表

IPA「令和7年度セキュリティ人材活用環境整備に係る業務」公表

セキュリティ投資は IT 投資の 15 % ～ 年々増加傾向

クレカ，メール，SNS ほかのダークウェブでの価格リスト ～ 約 75,000 件の出品を分析

つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ～ Sky株式会社

IPA が SCS評価制度の詳細を公表

研修・セミナー・カンファレンス 記事一覧へ

底なしのウサギの穴で発見したもの ～ 農業用トラクターから見えた IoT セキュリティの構造的問題

5/21・22 開催「第41回いしかわ情報システムフェア e-messe kanazawa 2026 」に HENNGE 出展

GMOサイバーセキュリティ byイエラエ、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方」5 / 19 開催

2026年度の実践的サイバー防御演習「CYDER」の年間開催日程発表、7～9月開催分の受講申込受付開始

弱さを知る者だけが持ちうる覚悟 ～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

5 / 13～15 開催 EDIX東京に HENNGE が出展

製品・サービス・業界動向 記事一覧へ

AeyeScan が OWASP Top 10:2025 に対応

IPA、PSIRT の体制整備と運用支援を無償で実施

GMOナショナルセキュリティ株式会社を設立

Anthropicの「Mythos」がアイデンティティセキュリティに意味するもの、Okta が解説

ブランドを「Vex」に統合し、Vex Team・Vex Enterprise・Vex Auditor の 3 プラン構成に刷新

プルーフポイント、完全自律型エージェンティックAIソリューション「Proofpoint Prism Investigator」発表

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

イスラエルの水インフラを標的にした未完成のマルウェアほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

インシデント・事故記事一覧へ

YouTube Live 配信で日本誠真会党員の個人情報流出「副党首という責任ある立場として猛省」

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ投資は IT 投資の 15 % ～年々増加傾向

クレカ，メール，SNS ほかのダークウェブでの価格リスト～約 75,000 件の出品を分析

つるぎ町立半田病院システム担当者へのインタビュー記事掲載～ Sky株式会社

研修・セミナー・カンファレンス記事一覧へ

底なしのウサギの穴で発見したもの～農業用トラクターから見えた IoT セキュリティの構造的問題

弱さを知る者だけが持ちうる覚悟～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ