Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数制御システムに脆弱性、悪用可能な実証コードも流通 - IPAが注意喚起

情報処理推進機構(IPA)は、複数の制御システムに関する脆弱性が公表されており、実証コードも流通しているとして、セキュリティ対策を呼びかけている。

1月に研究者が、SCADAのセキュリティを扱ったシンポジウム「S4(SCADA Security Scientific Symposium)」において、General ElectricやRockwell Automation、光洋電子工業など国内外5社、6製品の脆弱性について公表したもの。米ICS-CERTがセキュリティアドバイザリを公表しており、国内にも影響を及ぼすとしてIPAが注意を喚起した。

いずれの機器も工場の生産ラインや電力、化学プラント、重要インフラで使用される制御システム。悪用できる実証コードが公開されており、因果関係は不明なものの一部で動作不良なども報告されているという。

同機構では、製品を保有状況を確認し、外部接続ルートの確認、侵入経路の適切なアクセス制御、パッチの適用など、情報を収集して適切なセキュリティ対策を講じるよう呼びかけている。

(Security NEXT - 2012/02/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
NECとCSSC、制御システム向けにリスク評価サービス
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施