複数制御システムに脆弱性、悪用可能な実証コードも流通 - IPAが注意喚起
情報処理推進機構(IPA)は、複数の制御システムに関する脆弱性が公表されており、実証コードも流通しているとして、セキュリティ対策を呼びかけている。
1月に研究者が、SCADAのセキュリティを扱ったシンポジウム「S4(SCADA Security Scientific Symposium)」において、General ElectricやRockwell Automation、光洋電子工業など国内外5社、6製品の脆弱性について公表したもの。米ICS-CERTがセキュリティアドバイザリを公表しており、国内にも影響を及ぼすとしてIPAが注意を喚起した。
いずれの機器も工場の生産ラインや電力、化学プラント、重要インフラで使用される制御システム。悪用できる実証コードが公開されており、因果関係は不明なものの一部で動作不良なども報告されているという。
同機構では、製品を保有状況を確認し、外部接続ルートの確認、侵入経路の適切なアクセス制御、パッチの適用など、情報を収集して適切なセキュリティ対策を講じるよう呼びかけている。
(Security NEXT - 2012/02/29 )
ツイート
PR
関連記事
米政府、重要インフラ向けの「CPGs」をアップデート
制御システムを攻撃者視点で自己評価できるツール - JPCERT/CC
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
JPCERT/CC、「ベストレポーター賞 2022」を発表
「制御システムセキュリティカンファレンス」の参加者募集がスタート
ビルシステムのセキュリティ対策カタログをリリース - CSSC
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
