複数制御システムに脆弱性、悪用可能な実証コードも流通 - IPAが注意喚起

情報処理推進機構（IPA）は、複数の制御システムに関する脆弱性が公表されており、実証コードも流通しているとして、セキュリティ対策を呼びかけている。

1月に研究者が、SCADAのセキュリティを扱ったシンポジウム「S4（SCADA Security Scientific Symposium）」において、General ElectricやRockwell Automation、光洋電子工業など国内外5社、6製品の脆弱性について公表したもの。米ICS-CERTがセキュリティアドバイザリを公表しており、国内にも影響を及ぼすとしてIPAが注意を喚起した。

いずれの機器も工場の生産ラインや電力、化学プラント、重要インフラで使用される制御システム。悪用できる実証コードが公開されており、因果関係は不明なものの一部で動作不良なども報告されているという。

同機構では、製品を保有状況を確認し、外部接続ルートの確認、侵入経路の適切なアクセス制御、パッチの適用など、情報を収集して適切なセキュリティ対策を講じるよう呼びかけている。

（Security NEXT - 2012/02/29 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5％増 - フィッシングが増加