Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルの設備環境を対象としたペネトレーションテストを実施し、結果を明らかにした。

ビルの各種設備や機器の監視、制御を行うビルディングオートメーションシステムを対象に、疑似攻撃を仕掛けて侵入を試みるペネトレーションテストを実施したもの。

今回の実証実験で脆弱性を検出しており、制御ネットワーク上のサーバ経由で電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があると指摘している。

具体的には、社内情報系ネットワークから閉域網での運用を前提としたビル制御ネットワークへの侵入はできなかったが、時間をかけて攻撃を実施することで侵入される可能性があることが判明。

20180412_st_001.jpg
実証実験の結果(図:ソフトバンク・テクノロジー)

(Security NEXT - 2018/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
JNSA、公開鍵暗号技術を考えるセミナーを都内で開催
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
バックアップソフト「Acronis True Image」の更新機能に脆弱性
顧客情報含む内部資料が所在不明に - 沖縄銀