PLC狙いの新たな通信を観測、脆弱性探索が活発化?
警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。
» 2015年06月08日 11時09分 公開
[ITmedia]
警察庁は6月5日、産業制御システムで使われるPLC(Programmable Logic Controller)ソフトウェアの脆弱性を狙う不審なアクセスへ注意を改めて呼び掛けた。前回の注意喚起とは異なるコードを使った探索活動が増えているという。
同庁では5月26日に、PHOENIX CONTACT Softwareの「ProConOs」「MultiProg」に存在する脆弱性を抱えたシステムを探索する通信への警戒を呼び掛けた。不審な通信では2種類のコードが確認されていたが、この2種類とは異なる別のコードを使って、従来とは異なるポートを探索する通信が5月下旬から増加している。
観測された通信の発信元の多くは、あらゆるサービスを探索して結果を検索結果を提供しているサービスによるものだが、このサービス以外に身元や目的が不明の通信も観測され、悪用目的でPLCなどを探す活動が広く行われている可能性があるという。
警察庁はユーザーに対し、(1)インターネットからシステムへアクセスする必要がない場合は不要な公開を停止し、必要な場合は適切なアクセス制限の設定などの対策を実施する、(2)製品の最新のセキュリティ情報を確認し、必要に応じてソフトウェアやハードウェアの更新などを実施する――などの対策を改めて呼び掛けた。
関連記事
PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。
マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。