Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルの設備環境を対象としたペネトレーションテストを実施し、結果を明らかにした。

ビルの各種設備や機器の監視、制御を行うビルディングオートメーションシステムを対象に、疑似攻撃を仕掛けて侵入を試みるペネトレーションテストを実施したもの。

今回の実証実験で脆弱性を検出しており、制御ネットワーク上のサーバ経由で電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があると指摘している。

具体的には、社内情報系ネットワークから閉域網での運用を前提としたビル制御ネットワークへの侵入はできなかったが、時間をかけて攻撃を実施することで侵入される可能性があることが判明。

20180412_st_001.jpg
実証実験の結果(図:ソフトバンク・テクノロジー)

(Security NEXT - 2018/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat 9.0.65」がリリース - 脆弱性やバグなど修正
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
クラウドサーバで個人情報流出の可能性 - 京都駅ビル
セキュリティアップデート「PHP 7.4.29」がリリース
再委託先が顔認証の搭乗関連情報を不正持出 - 東京国際空港ターミナル
「Apache Tomcat」のアップデートが公開 - 「Spring4Shell」対策も
トレンドの法人向けエンドポイント製品に複数脆弱性
「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
「QVR」を実行するQNAP製品に深刻な脆弱性 - 更新を強く推奨