Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ

制御システムの一部PLC(Programmable Logic Controller)ソフトウェアに見つかった脆弱性を狙ったと見られるアクセスが増加しているとして、警察庁が注意喚起を行った。

20150527_na_001.jpg
警察庁が観測した不審アクセス。2種類のコードが利用されていた

PHOENIX CONTACT Softwareの「ProConOs」や「MultiProg」に見つかったリモートからコマンドが実行可能となる脆弱性「CVE-2014-9195」を探索したり、実証コード(PoC)を利用しようとした不審なアクセスを同庁が観測したもの。

同庁によると、こうしたアクセスには一部検索サービスによるものも含まれるが、アクセス元を把握できない不審なアクセスも含まれており、脆弱性の悪用を試みている可能性もあると指摘。産業システムが攻撃を受けるおそれもあるとして、ソフトウェアのアップデートやインターネットからのアクセスを制限するなど、対策を講じるよう呼びかけている。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
NECとCSSC、制御システム向けにリスク評価サービス
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート