制御システムの脆弱性を狙うアクセスが増加 - リモートより攻撃されるおそれ

制御システムの一部PLC（Programmable Logic Controller）ソフトウェアに見つかった脆弱性を狙ったと見られるアクセスが増加しているとして、警察庁が注意喚起を行った。

警察庁が観測した不審アクセス。2種類のコードが利用されていた

PHOENIX CONTACT Softwareの「ProConOs」や「MultiProg」に見つかったリモートからコマンドが実行可能となる脆弱性「CVE-2014-9195」を探索したり、実証コード（PoC）を利用しようとした不審なアクセスを同庁が観測したもの。

同庁によると、こうしたアクセスには一部検索サービスによるものも含まれるが、アクセス元を把握できない不審なアクセスも含まれており、脆弱性の悪用を試みている可能性もあると指摘。産業システムが攻撃を受けるおそれもあるとして、ソフトウェアのアップデートやインターネットからのアクセスを制限するなど、対策を講じるよう呼びかけている。

（Security NEXT - 2015/05/27 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に