Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ

制御システムの一部PLC(Programmable Logic Controller)ソフトウェアに見つかった脆弱性を狙ったと見られるアクセスが増加しているとして、警察庁が注意喚起を行った。

20150527_na_001.jpg
警察庁が観測した不審アクセス。2種類のコードが利用されていた

PHOENIX CONTACT Softwareの「ProConOs」や「MultiProg」に見つかったリモートからコマンドが実行可能となる脆弱性「CVE-2014-9195」を探索したり、実証コード(PoC)を利用しようとした不審なアクセスを同庁が観測したもの。

同庁によると、こうしたアクセスには一部検索サービスによるものも含まれるが、アクセス元を把握できない不審なアクセスも含まれており、脆弱性の悪用を試みている可能性もあると指摘。産業システムが攻撃を受けるおそれもあるとして、ソフトウェアのアップデートやインターネットからのアクセスを制限するなど、対策を講じるよう呼びかけている。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ