Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ

制御システムの一部PLC(Programmable Logic Controller)ソフトウェアに見つかった脆弱性を狙ったと見られるアクセスが増加しているとして、警察庁が注意喚起を行った。

20150527_na_001.jpg
警察庁が観測した不審アクセス。2種類のコードが利用されていた

PHOENIX CONTACT Softwareの「ProConOs」や「MultiProg」に見つかったリモートからコマンドが実行可能となる脆弱性「CVE-2014-9195」を探索したり、実証コード(PoC)を利用しようとした不審なアクセスを同庁が観測したもの。

同庁によると、こうしたアクセスには一部検索サービスによるものも含まれるが、アクセス元を把握できない不審なアクセスも含まれており、脆弱性の悪用を試みている可能性もあると指摘。産業システムが攻撃を受けるおそれもあるとして、ソフトウェアのアップデートやインターネットからのアクセスを制限するなど、対策を講じるよう呼びかけている。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
2021年2Qのインシデントは減少 - スキャン行為は増加
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
制御システム向けにエンドポイント対策製品 - トレンド
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
制御システムのリスク分析を解説するセミナー - IPA