水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
米CISAは、インターネットに露出したシステムにおいて脆弱なパスワードや脆弱性などを悪用され、「PLC(プログラマブルロジックコントローラー)」や「HMI(ヒューマンマシンインターフェイス)」が侵害された可能性があると指摘。
水道局ではポンプの稼働や水質基準への適合、レポートの収集、アラートの発行などに制御機器が利用されており、侵害されると安全な飲料水の提供や、下水処理の管理に影響が生じると警鐘を鳴らした。
Unitronics製のPLCを利用している場合は、デフォルトのパスワードを変更し、ファイアウォールやVPNなどを活用してOTシステムに対する信頼できないアクセスを遮断し、リモートアクセスを行う場合は多要素認証を利用するよう求めた。
また最新バージョンへ更新し、使用するポートの変更、パケットの解析などを呼びかけているほか、ランサムウェアによる攻撃などを想定し、システム構成のバックアップを用意し、迅速に復旧できる体制の構築など対策を求めている。
(Security NEXT - 2023/11/29 )
ツイート
PR
関連記事
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
放課後児童クラブ職員が個人情報を一時紛失、帰宅途中に - 福岡市
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備
HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性
