産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

（Security NEXT - 2015/10/15 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
フルノシステムズ製の一部スイッチにパスワード未設定の脆弱性
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨