Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず
Windowsの未解決の脆弱性を悪用し、独SiemensのSCADAシステムを狙ったマルウェアが出回っている。しかしSiemensはパスワードを変更しないよう呼び掛けた。
Windowsの未解決の脆弱性を悪用し、産業インフラなどの管理に使われるSCADAシステムを狙った攻撃が発生している問題で、ドイツのSiemensはサポートサイトに情報を掲載し、同社のWinCC SCADAを狙ったマルウェアが出回っているとして注意を呼び掛けた。
問題のマルウェア「Stuxnet」についてはMicrosoftやセキュリティ各社が注意を呼び掛けていた。StuxnetはUSBメモリ経由で感染し、USBメモリの内容を閲覧しただけで実行されてしまうという。
しかしセキュリティ企業のSophosやF-Secureが報道を引用して伝えたところでは、Siemensは顧客に対してデフォルトのパスワードを変更しないよう呼び掛けたという。SiemensのSCADAシステムのデフォルトのパスワードは2008年ごろからインターネットで出回っているにもかかわらず、パスワードがシステムにハードコーディングされているため、パスワードを変更すれば、プラントの運営に支障をきたす可能性があるという。
またF-Secureなどは、StuxnetのrootkitコンポーネントにJMicron Technologyのデジタル署名を使ったものが新たに見つかったと伝えた。これまでに見つかったStuxnetは期限切れのRealtek Semiconductorのデジタル署名を使っていたが、JMicronの署名はまだ有効だという。
なお、今回の脆弱性をめぐってSANS Internet Storm Centerは警戒レベルを一時「Yellow」に引き上げていたが、周知の役割は果たしたとして、7月20日になって1段階引き下げ「Green」に戻した。ただし危険が去ったわけではないと警告している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.