複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA) | ScanNetSecurity
2024.05.16(木)

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA)

IPAは、制御システム運用者に注意を呼びかけることを目的に、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月29日、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。制御システム運用者に注意を呼びかけることを目的としたもの。従来、制御システムは外部ネットワークに接続されていないことから比較的安全と考えられていたが、オープン化やネットワーク利用、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつある。

2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されており、攻撃に悪用できる実証コードも確認されている。IPAでは、「悪用可能な実証コードが発表された脆弱性の制御機器の有無の確認」「外部からの接続ルートの存在と分析」「接続ルートが存在する場合の対策の検討および実施」を行うとともに、機器の開発ベンダの情報を注視し適切な対応を検討・実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  9. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  10. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP