ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) | ScanNetSecurity
2026.05.02(土)

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

国際 TheRegister
37 views
facebookLINE
【Black Hat 2013】広い範囲で展開されている SCADA システムのデータを、オペレーターになりすまして悪用し、石油のパイプラインで使われているポンプなどの機器を遠隔的にコントロールするための手法を、セキュリティ研究者たちが実証した。

このエクスプロイトは木曜日(編集部註:2013 年 8 月 1 日)、ラスベガスで開かれた Black Hat 2013 カンファレンスにおいて、ライブで実証された。そこではエネルギー部門のプロセスオートメーション企業 Cimation のセキュリティエンジニアたちが、デモ用の油井内のバルブを遠隔的に制御する様子が見られた。

この仮想用の装置は、油井の代用品となる液体の容器を備えており、それは隔離弁につながったポンプに接続され、さらに仮想タンクへと接続されていた;そのシステムは、SCADA システム内のプログラマブルロジックコントローラ(programmable logic controller、以下 PLC)で制御されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP