ニュース
» 2015年06月08日 11時09分 UPDATE

PLC狙いの新たな通信を観測、脆弱性探索が活発化?

警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。

[ITmedia]

 警察庁は6月5日、産業制御システムで使われるPLC(Programmable Logic Controller)ソフトウェアの脆弱性を狙う不審なアクセスへ注意を改めて呼び掛けた。前回の注意喚起とは異なるコードを使った探索活動が増えているという。

 同庁では5月26日に、PHOENIX CONTACT Softwareの「ProConOs」「MultiProg」に存在する脆弱性を抱えたシステムを探索する通信への警戒を呼び掛けた。不審な通信では2種類のコードが確認されていたが、この2種類とは異なる別のコードを使って、従来とは異なるポートを探索する通信が5月下旬から増加している。

plcscan01.jpg 脆弱性を標的にしたアクセスの推移、「コード3」は新たなに観測されたアクセス(警察庁より)

 観測された通信の発信元の多くは、あらゆるサービスを探索して結果を検索結果を提供しているサービスによるものだが、このサービス以外に身元や目的が不明の通信も観測され、悪用目的でPLCなどを探す活動が広く行われている可能性があるという。

plcatck02.jpg PLCに対する攻撃イメージ(同)

 警察庁はユーザーに対し、(1)インターネットからシステムへアクセスする必要がない場合は不要な公開を停止し、必要な場合は適切なアクセス制限の設定などの対策を実施する、(2)製品の最新のセキュリティ情報を確認し、必要に応じてソフトウェアやハードウェアの更新などを実施する――などの対策を改めて呼び掛けた。

関連キーワード

PLC | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ