産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを

サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　セキュリティ企業Clarotyは、2021年上半期の産業用制御システム（ICS:Industrial Control System）向け脆弱（ぜいじゃく）性調査を発表した。

Claroty Biannual ICS Risk & Vulnerability Report: 1H 2021（出典：Claroty調査資料から抜粋）

ICSが狙われつつある現状　注意すべきポイントは？

　2021年上半期にはICSの脆弱性を悪用した大規模なセキュリティインシデントが発生した。Colonial PipelineやJBS Foods、Oldsmarなど被害を受けた組織は多岐にわたる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。
BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。
日本を標的にしたマルバタイジングキャンペーンを確認　偽のWebサイトに注意
明確に日本を標的にしたマルバタイジングキャンペーンが発見された。今回のキャンペーンを仕掛けた「Water Kappa」と呼ばれる脅威アクターは、正規のWebサイトをコピーした偽のWebサイトを利用しており、一見すると気が付かない可能性がある。

産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを

ICSが狙われつつある現状　注意すべきポイントは？

関連記事

関連リンク

産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを

ICSが狙われつつある現状 注意すべきポイントは？

関連記事

関連リンク

産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを

ICSが狙われつつある現状　注意すべきポイントは？