警察庁は6月5日、産業制御システムで使われるPLC(Programmable Logic Controller)ソフトウェアの脆弱性を狙う不審なアクセスへ注意を改めて呼び掛けた。前回の注意喚起とは異なるコードを使った探索活動が増えているという。
同庁では5月26日に、PHOENIX CONTACT Softwareの「ProConOs」「MultiProg」に存在する脆弱性を抱えたシステムを探索する通信への警戒を呼び掛けた。不審な通信では2種類のコードが確認されていたが、この2種類とは異なる別のコードを使って、従来とは異なるポートを探索する通信が5月下旬から増加している。
観測された通信の発信元の多くは、あらゆるサービスを探索して結果を検索結果を提供しているサービスによるものだが、このサービス以外に身元や目的が不明の通信も観測され、悪用目的でPLCなどを探す活動が広く行われている可能性があるという。
警察庁はユーザーに対し、(1)インターネットからシステムへアクセスする必要がない場合は不要な公開を停止し、必要な場合は適切なアクセス制限の設定などの対策を実施する、(2)製品の最新のセキュリティ情報を確認し、必要に応じてソフトウェアやハードウェアの更新などを実施する――などの対策を改めて呼び掛けた。
関連記事
- PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。 - 防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。 - マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.