Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数制御システムに脆弱性、悪用可能な実証コードも流通 - IPAが注意喚起

情報処理推進機構(IPA)は、複数の制御システムに関する脆弱性が公表されており、実証コードも流通しているとして、セキュリティ対策を呼びかけている。

1月に研究者が、SCADAのセキュリティを扱ったシンポジウム「S4(SCADA Security Scientific Symposium)」において、General ElectricやRockwell Automation、光洋電子工業など国内外5社、6製品の脆弱性について公表したもの。米ICS-CERTがセキュリティアドバイザリを公表しており、国内にも影響を及ぼすとしてIPAが注意を喚起した。

いずれの機器も工場の生産ラインや電力、化学プラント、重要インフラで使用される制御システム。悪用できる実証コードが公開されており、因果関係は不明なものの一部で動作不良なども報告されているという。

同機構では、製品を保有状況を確認し、外部接続ルートの確認、侵入経路の適切なアクセス制御、パッチの適用など、情報を収集して適切なセキュリティ対策を講じるよう呼びかけている。

(Security NEXT - 2012/02/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ