産業制御システムアプリ、セキュリティ問題は悪化の一途
IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。
産業制御システム(ICS/SCADA)のモニタやコントロールに使われるAndroidアプリケーションのセキュリティ問題は、IoTの普及に伴って悪化の一途をたどっている――。セキュリティ企業のIOActiveが1月11日、そんな調査結果を報告した。
IOActiveの調査は、モバイルSCADAアプリケーションに対する攻撃の可能性を探る目的で実施した。こうしたアプリケーションを攻撃すれば、産業プロセスや産業ネットワークインフラに直接的、間接的に影響を及ぼしたり、SCADAオペレーターに干渉して意図せずシステムに損害を与える行為を実行させたりすることも可能だと指摘する。
今回の調査では、34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした。その結果、アプリケーションとバックエンドに計147件のセキュリティ問題が見つかったという。
セキュリティ問題の内訳は、全アプリケーションの94%に見つかったコード改ざんの問題を筆頭に、安全でない権限付与(59%)、リバースエンジニアリング(53%)、安全でないデータ保存(47%)、安全でない通信(38%)などが多数を占めた。
IOActiveが2年前に実施した同様の調査では、20本のアプリケーションを調べて発見したセキュリティ問題は50件だった。IoTの登場間もない時代だった当時に比べ、事態は悪化し続けていると同社は指摘する。
この数年の間にSCADAシステムのインシデント件数は増大し、攻撃側はSCADAに対する関心を強めているという。業界は手遅れになる前に、SCADAモバイルアプリケーションのセキュリティに注目しなければならないとIOActiveは強調している。
関連記事
- 産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性
緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。 - 停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。 - USBメモリの不正使用を防ぐ外付け型装置「NX UsbMonitor」登場 日立製作所から
USBポートに取り付けるだけで、USB機器の利用を制御できる接続管理装置「NX UsbMonitor」を日立が発表。USBメモリを経由するセキュリティインシデントの発生を防ぐという。 - 製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。 - 産業用ロボットへのサイバー攻撃5つのパターンと対策
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.