Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ

制御システムの一部PLC(Programmable Logic Controller)ソフトウェアに見つかった脆弱性を狙ったと見られるアクセスが増加しているとして、警察庁が注意喚起を行った。

20150527_na_001.jpg
警察庁が観測した不審アクセス。2種類のコードが利用されていた

PHOENIX CONTACT Softwareの「ProConOs」や「MultiProg」に見つかったリモートからコマンドが実行可能となる脆弱性「CVE-2014-9195」を探索したり、実証コード(PoC)を利用しようとした不審なアクセスを同庁が観測したもの。

同庁によると、こうしたアクセスには一部検索サービスによるものも含まれるが、アクセス元を把握できない不審なアクセスも含まれており、脆弱性の悪用を試みている可能性もあると指摘。産業システムが攻撃を受けるおそれもあるとして、ソフトウェアのアップデートやインターネットからのアクセスを制限するなど、対策を講じるよう呼びかけている。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書