Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムの脆弱性、3割以上が一時ゼロデイ状態

制御システムに関する脆弱性の約3割は、公開時に修正プログラムが用意されていなかったことがわかった。悪用が確認されたケースは少ないものの、攻撃により深刻な被害が発生する可能性があり、セキュリティベンダーでは注意を呼びかけている。

FireEyeが、制御システムの脆弱性について動向を調査、取りまとめたもの。同社によれば、Stuxnet確認以降、ここ数年で産業用制御システムの脆弱性が報告される機会が急増。2000年以降に公開された約1600件のうち、約9割が2011年から2015年に集中しており、今後も増加傾向が続くと予想している。

3割以上の脆弱性が、公開時に修正パッチが用意されておらず、いわゆる「ゼロデイ脆弱性」の状態だった。悪用が確認された脆弱性は5件と少ないものの、被害が公開されていない可能性もあるという。

同社は、産業用制御システムの脆弱性に対する攻撃が、深刻な被害をもたらす可能性があると指摘。システムを運用する企業に対し、攻撃の影響を把握し、資産管理の実施や脆弱性対策情報の収集、パッチの適用など対策を講じるよう注意を呼びかけている。

20160808_fe_001.jpg
制御システムに関する脆弱性報告数の推移(グラフ:FireEye)

(Security NEXT - 2016/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東芝の原発情報入りHDD盗難、機微情報含まず - 個人情報2000件が被害
原子力発電の設計データ入りハードディスクが盗難 - 東芝