ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) | ScanNetSecurity
2026.02.03(火)

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

国際 TheRegister
37 views
facebookLINE
【Black Hat 2013】広い範囲で展開されている SCADA システムのデータを、オペレーターになりすまして悪用し、石油のパイプラインで使われているポンプなどの機器を遠隔的にコントロールするための手法を、セキュリティ研究者たちが実証した。

このエクスプロイトは木曜日(編集部註:2013 年 8 月 1 日)、ラスベガスで開かれた Black Hat 2013 カンファレンスにおいて、ライブで実証された。そこではエネルギー部門のプロセスオートメーション企業 Cimation のセキュリティエンジニアたちが、デモ用の油井内のバルブを遠隔的に制御する様子が見られた。

この仮想用の装置は、油井の代用品となる液体の容器を備えており、それは隔離弁につながったポンプに接続され、さらに仮想タンクへと接続されていた;そのシステムは、SCADA システム内のプログラマブルロジックコントローラ(programmable logic controller、以下 PLC)で制御されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP