Shodanで調べよう、PLCを狙う不審なアクセスへの備え（1/2 ページ）

産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。

[國谷武史，ITmedia]

　警察庁が5月26日と6月5日、産業制御システムに使われるPLC（Programmable Logic Controller）のソフトウェアの脆弱性を狙った不審なアクセスについて注意を呼び掛けました。不審なアクセスは脆弱性を抱えたシステムを探す目的で行われているとみられ、探索活動では以前から「Shodan」と呼ばれるインターネットサービスのサービスの悪用が指摘されてきました。JPCERT コーディネーションセンター（JPCERT/CC）はShodanを悪用したサイバー攻撃への備えを提起しています。

インターネットに公開されたシステムを検索できる「Shodan」

産業制御システムへの攻撃

　産業制御システムとは、工場の生産ラインや発電所、水道、ガス、ビルなどの施設を制御するシステムの総称です。PLCは産業制御システムを構成する装置の1つで、この他に「DCS」（Distributed Control System）などの装置やネットワークなどがあります。

　PLCに対するサイバー攻撃は、2010年にイランの原子力関連設備を標的にした「Stuxnet事件」で世界の注目を集めました。一般的に産業制御システムは、クローズドな環境で運用されており、インターネットなどの外部環境からマルウェアが侵入する危険性は低いと考えられています。Stuxnet事件では何らかの方法で施設には入ったUSBメモリが感染源とされていますが、いずれにもしても脅威に強いとされた産業制御システムの実態が表面化することになりました。

　昨今の産業制御システムでは、PCなど汎用的なコンピュータやソフトウェアが多用され、施設によっては内部でインターネットにも接続できてしまう状態のシステムが存在するとされます。上述の不審なアクセスの多くは、外部アクセスが可能な状態のシステムを見つけ出し、サイバー攻撃の踏み台や標的にする意図があると考えられています。

　産業制御システムに対してサイバー攻撃が行われた場合、最悪のケースでは人の生死にかかわる事態が想定されます。マルウェア感染で発電所が停止して停電が起きれば様々な社会インフラがダウンし、大規模な混乱や人命が奪われるような深刻な事故が多発する恐れがあります。産業制御システムを狙う不審なアクセスは、その危険な事態を招く兆候である可能性もうかがえます。