警察庁は5月26日、産業制御システムで使われるPLC(Programmable Logic Controller)ソフトウェアの脆弱性を狙うアクセスが国内で多発しているとして注意を呼び掛けた。
この脆弱性は、PHOENIX CONTACT Softwareの「ProConOs」「MultiProg」の全バージョンに存在し、認証を要求しないために任意のコマンドを実行されてしまう。2014年12月に脆弱性が公開されたが、2015年2月に脆弱性を抱えたシステムを探索するツールが、5月には攻撃実証ツールが公開された。
警察庁によれば、国内では2月から探索ツールを利用しているとみられるアクセスが継続的に観測され、5月中旬から攻撃実証ツールとみられるアクセスが急増するようになった。2月からのアクセスは調査目的とみられるが、5月中旬から増加したアクセスは目的が不明で、悪用目的の可能性がうかがえるという。
今後産業制御システムを標的にしたサイバー攻撃も予想されるため、警察庁では(1)インターネットへの不要なシステムの公開を停止し、インターネット側からアクセスする場合は適切なアクセス制限などを講じる、(2)最新のセキュリティ情報を確認し、必要に応じてソフトウェアやハードウェアのファームウェアを更新する――といった対応を呼び掛けている。
関連記事
- Siemensの産業制御システムに深刻な脆弱性、サイバー攻撃も発生か
「SIMATIC WinCC」などの製品に極めて深刻な脆弱性が見つかった。この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。 - 防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。 - マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.