複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA) | ScanNetSecurity
2026.01.03(土)

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA)

IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。

脆弱性と脅威 脅威動向
32 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月29日、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。制御システム運用者に注意を呼びかけることを目的としたもの。従来、制御システムは外部ネットワークに接続されていないことから比較的安全と考えられていたが、オープン化やネットワーク利用、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつある。

2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されており、攻撃に悪用できる実証コードも確認されている。IPAでは、「悪用可能な実証コードが発表された脆弱性の制御機器の有無の確認」「外部からの接続ルートの存在と分析」「接続ルートが存在する場合の対策の検討および実施」を行うとともに、機器の開発ベンダの情報を注視し適切な対応を検討・実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP