複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA) | ScanNetSecurity
2025.10.08(水)

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA)

IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。

脆弱性と脅威 脅威動向
32 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月29日、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。制御システム運用者に注意を呼びかけることを目的としたもの。従来、制御システムは外部ネットワークに接続されていないことから比較的安全と考えられていたが、オープン化やネットワーク利用、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつある。

2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されており、攻撃に悪用できる実証コードも確認されている。IPAでは、「悪用可能な実証コードが発表された脆弱性の制御機器の有無の確認」「外部からの接続ルートの存在と分析」「接続ルートが存在する場合の対策の検討および実施」を行うとともに、機器の開発ベンダの情報を注視し適切な対応を検討・実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  3. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 約 30,000 名の個人情報が漏えいした可能性 宮城学院へのランサムウェア攻撃

    約 30,000 名の個人情報が漏えいした可能性 宮城学院へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP