PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起

産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。

» 2015年05月26日 18時21分 公開
[ITmedia]

 警察庁は5月26日、産業制御システムで使われるPLC(Programmable Logic Controller)ソフトウェアの脆弱性を狙うアクセスが国内で多発しているとして注意を呼び掛けた。

 この脆弱性は、PHOENIX CONTACT Softwareの「ProConOs」「MultiProg」の全バージョンに存在し、認証を要求しないために任意のコマンドを実行されてしまう。2014年12月に脆弱性が公開されたが、2015年2月に脆弱性を抱えたシステムを探索するツールが、5月には攻撃実証ツールが公開された。

 警察庁によれば、国内では2月から探索ツールを利用しているとみられるアクセスが継続的に観測され、5月中旬から攻撃実証ツールとみられるアクセスが急増するようになった。2月からのアクセスは調査目的とみられるが、5月中旬から増加したアクセスは目的が不明で、悪用目的の可能性がうかがえるという。

脆弱性を標的としたアクセスの推移(警察庁より)

 今後産業制御システムを標的にしたサイバー攻撃も予想されるため、警察庁では(1)インターネットへの不要なシステムの公開を停止し、インターネット側からアクセスする場合は適切なアクセス制限などを講じる、(2)最新のセキュリティ情報を確認し、必要に応じてソフトウェアやハードウェアのファームウェアを更新する――といった対応を呼び掛けている。

脆弱性を悪用された場合の攻撃イメージ(同)

関連キーワード

脆弱性 | ソフトウェア | PLC


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ