Shodanで調べよう、PLCを狙う不審なアクセスへの備え(1/2 ページ)
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。
警察庁が5月26日と6月5日、産業制御システムに使われるPLC(Programmable Logic Controller)のソフトウェアの脆弱性を狙った不審なアクセスについて注意を呼び掛けました。不審なアクセスは脆弱性を抱えたシステムを探す目的で行われているとみられ、探索活動では以前から「Shodan」と呼ばれるインターネットサービスのサービスの悪用が指摘されてきました。JPCERT コーディネーションセンター(JPCERT/CC)はShodanを悪用したサイバー攻撃への備えを提起しています。
産業制御システムへの攻撃
産業制御システムとは、工場の生産ラインや発電所、水道、ガス、ビルなどの施設を制御するシステムの総称です。PLCは産業制御システムを構成する装置の1つで、この他に「DCS」(Distributed Control System)などの装置やネットワークなどがあります。
PLCに対するサイバー攻撃は、2010年にイランの原子力関連設備を標的にした「Stuxnet事件」で世界の注目を集めました。一般的に産業制御システムは、クローズドな環境で運用されており、インターネットなどの外部環境からマルウェアが侵入する危険性は低いと考えられています。Stuxnet事件では何らかの方法で施設には入ったUSBメモリが感染源とされていますが、いずれにもしても脅威に強いとされた産業制御システムの実態が表面化することになりました。
昨今の産業制御システムでは、PCなど汎用的なコンピュータやソフトウェアが多用され、施設によっては内部でインターネットにも接続できてしまう状態のシステムが存在するとされます。上述の不審なアクセスの多くは、外部アクセスが可能な状態のシステムを見つけ出し、サイバー攻撃の踏み台や標的にする意図があると考えられています。
産業制御システムに対してサイバー攻撃が行われた場合、最悪のケースでは人の生死にかかわる事態が想定されます。マルウェア感染で発電所が停止して停電が起きれば様々な社会インフラがダウンし、大規模な混乱や人命が奪われるような深刻な事故が多発する恐れがあります。産業制御システムを狙う不審なアクセスは、その危険な事態を招く兆候である可能性もうかがえます。
関連記事
- PLC狙いの新たな通信を観測、脆弱性探索が活発化?
警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。 - PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。 - 防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。 - マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。 - 不正アクセスの次なる標的は複合機? 専門家が指摘
サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。
Copyright © ITmedia, Inc. All Rights Reserved.