ニュース
» 2010年07月21日 08時47分 UPDATE

Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず

Windowsの未解決の脆弱性を悪用し、独SiemensのSCADAシステムを狙ったマルウェアが出回っている。しかしSiemensはパスワードを変更しないよう呼び掛けた。

[ITmedia]

 Windowsの未解決の脆弱性を悪用し、産業インフラなどの管理に使われるSCADAシステムを狙った攻撃が発生している問題で、ドイツのSiemensはサポートサイトに情報を掲載し、同社のWinCC SCADAを狙ったマルウェアが出回っているとして注意を呼び掛けた。

 問題のマルウェア「Stuxnet」についてはMicrosoftやセキュリティ各社が注意を呼び掛けていた。StuxnetはUSBメモリ経由で感染し、USBメモリの内容を閲覧しただけで実行されてしまうという。

 しかしセキュリティ企業のSophosやF-Secureが報道を引用して伝えたところでは、Siemensは顧客に対してデフォルトのパスワードを変更しないよう呼び掛けたという。SiemensのSCADAシステムのデフォルトのパスワードは2008年ごろからインターネットで出回っているにもかかわらず、パスワードがシステムにハードコーディングされているため、パスワードを変更すれば、プラントの運営に支障をきたす可能性があるという。

 またF-Secureなどは、StuxnetのrootkitコンポーネントにJMicron Technologyのデジタル署名を使ったものが新たに見つかったと伝えた。これまでに見つかったStuxnetは期限切れのRealtek Semiconductorのデジタル署名を使っていたが、JMicronの署名はまだ有効だという。

 なお、今回の脆弱性をめぐってSANS Internet Storm Centerは警戒レベルを一時「Yellow」に引き上げていたが、周知の役割は果たしたとして、7月20日になって1段階引き下げ「Green」に戻した。ただし危険が去ったわけではないと警告している。

関連キーワード

シーメンス | 脆弱性 | Windows | SCADA | マルウェア


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -