産業制御システム(ICS/SCADA)のモニタやコントロールに使われるAndroidアプリケーションのセキュリティ問題は、IoTの普及に伴って悪化の一途をたどっている――。セキュリティ企業のIOActiveが1月11日、そんな調査結果を報告した。
IOActiveの調査は、モバイルSCADAアプリケーションに対する攻撃の可能性を探る目的で実施した。こうしたアプリケーションを攻撃すれば、産業プロセスや産業ネットワークインフラに直接的、間接的に影響を及ぼしたり、SCADAオペレーターに干渉して意図せずシステムに損害を与える行為を実行させたりすることも可能だと指摘する。
今回の調査では、34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした。その結果、アプリケーションとバックエンドに計147件のセキュリティ問題が見つかったという。
セキュリティ問題の内訳は、全アプリケーションの94%に見つかったコード改ざんの問題を筆頭に、安全でない権限付与(59%)、リバースエンジニアリング(53%)、安全でないデータ保存(47%)、安全でない通信(38%)などが多数を占めた。
IOActiveが2年前に実施した同様の調査では、20本のアプリケーションを調べて発見したセキュリティ問題は50件だった。IoTの登場間もない時代だった当時に比べ、事態は悪化し続けていると同社は指摘する。
この数年の間にSCADAシステムのインシデント件数は増大し、攻撃側はSCADAに対する関心を強めているという。業界は手遅れになる前に、SCADAモバイルアプリケーションのセキュリティに注目しなければならないとIOActiveは強調している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR