ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) | ScanNetSecurity
2026.06.15(月)

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

国際 TheRegister
37 views
facebookLINE
【Black Hat 2013】広い範囲で展開されている SCADA システムのデータを、オペレーターになりすまして悪用し、石油のパイプラインで使われているポンプなどの機器を遠隔的にコントロールするための手法を、セキュリティ研究者たちが実証した。

このエクスプロイトは木曜日(編集部註:2013 年 8 月 1 日)、ラスベガスで開かれた Black Hat 2013 カンファレンスにおいて、ライブで実証された。そこではエネルギー部門のプロセスオートメーション企業 Cimation のセキュリティエンジニアたちが、デモ用の油井内のバルブを遠隔的に制御する様子が見られた。

この仮想用の装置は、油井の代用品となる液体の容器を備えており、それは隔離弁につながったポンプに接続され、さらに仮想タンクへと接続されていた;そのシステムは、SCADA システム内のプログラマブルロジックコントローラ(programmable logic controller、以下 PLC)で制御されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP