産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁) | ScanNetSecurity
2026.06.12(金)

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁)

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
99 views
facebookLINE
攻撃のイメージ
攻撃のイメージ 全 2 枚 拡大写真
警察庁は5月26日、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。2014年12月2日には、産業制御システムで使用される特定のPLCソフトウェアにおいて、リモートから任意のコマンドが実行できる脆弱性が公表された。また2015年2月には、この脆弱性を有するPLCを探索するツールが公開され、5月にはこの脆弱性を利用しPLCの状態を確認するためのプログラム(PoC)が公開されている。

同庁の定点観測システムでは、この脆弱性を標的としたと思われるこれらのツール等の特徴を有するパケットを観測しているという。主に2つのコードによるアクセスを観測しており、2月上旬から続いているアクセスはPLC探索ツールによるものと思われ、その多くはあらゆるサービスに対して探索を行い、その結果を蓄積し検索サービスを提供する組織からのもであった。また、5月中旬にはもうひとつのコードによるアクセスが急増しており、こちらはアクセスしている者の実体や目的が判明していないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP