ビル管理システムに対する探索行為を検知、対策を呼びかけ(警察庁)
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
脆弱性と脅威
脅威動向
このアクセスを分析したところ、BACnetシステムに接続された機器の情報を確認する「Read-Property」のパケットであることから、BACnetシステムの探索行為であると考えられる。過去には、BACnetに関連するソフトウェアの脆弱性が報告されており、攻撃を行うための調査を行っている可能性も考えられる。適切な対策を施さずにビル管理システムをインターネットに接続している場合、攻撃者に進入され、システムを任意に操作される恐れがある。警察庁では対策として、使用製品の最新セキュリティ情報の確認、インターネットへの不要な公開の停止、ネットワークセキュリティの確認を挙げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/