Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク

ソフトバンク・テクノロジーとサイバートラスト、竹中工務店は、ビルの設備環境を対象としたペネトレーションテストを実施し、結果を明らかにした。

ビルの各種設備や機器の監視、制御を行うビルディングオートメーションシステムを対象に、疑似攻撃を仕掛けて侵入を試みるペネトレーションテストを実施したもの。

今回の実証実験で脆弱性を検出しており、制御ネットワーク上のサーバ経由で電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があると指摘している。

具体的には、社内情報系ネットワークから閉域網での運用を前提としたビル制御ネットワークへの侵入はできなかったが、時間をかけて攻撃を実施することで侵入される可能性があることが判明。

20180412_st_001.jpg
実証実験の結果(図:ソフトバンク・テクノロジー)

(Security NEXT - 2018/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
最新版「CentOS 8」も2021年末でサポート終了 - 大幅方針転換で混乱も
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
複数の人気スマホ、地域による脆弱性格差が存在
「Tomcat Native 1.2.24」が公開 - OpenSSL脆弱性に対応
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も