ビル管理システムに対する探索行為を検知、対策を呼びかけ(警察庁) | ScanNetSecurity
2026.01.24(土)

ビル管理システムに対する探索行為を検知、対策を呼びかけ(警察庁)

警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
宛先ポート47808/UDP に対する発信元国・地域別アクセス件数の推移(H26.2.1~H26.4.3)
宛先ポート47808/UDP に対する発信元国・地域別アクセス件数の推移(H26.2.1~H26.4.3) 全 2 枚 拡大写真
警察庁は4月4日、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。これは3月中旬以降、警察庁の定点観測システムが宛先ポート47808/UDPに対するアクセスを検知しているというもの。47808/UDPは、ビル管理システムで使用される通信プロトコル用標準規格「BACnet」で定義されているポートであり、このアクセスは、BACnetに基づいて構成されたシステム(BACnetシステム)を探索している可能性があるという。

このアクセスを分析したところ、BACnetシステムに接続された機器の情報を確認する「Read-Property」のパケットであることから、BACnetシステムの探索行為であると考えられる。過去には、BACnetに関連するソフトウェアの脆弱性が報告されており、攻撃を行うための調査を行っている可能性も考えられる。適切な対策を施さずにビル管理システムをインターネットに接続している場合、攻撃者に進入され、システムを任意に操作される恐れがある。警察庁では対策として、使用製品の最新セキュリティ情報の確認、インターネットへの不要な公開の停止、ネットワークセキュリティの確認を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP