産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁) | ScanNetSecurity
2025.10.29(水)

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁)

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
97 views
facebookLINE
攻撃のイメージ
攻撃のイメージ 全 2 枚 拡大写真
警察庁は5月26日、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。2014年12月2日には、産業制御システムで使用される特定のPLCソフトウェアにおいて、リモートから任意のコマンドが実行できる脆弱性が公表された。また2015年2月には、この脆弱性を有するPLCを探索するツールが公開され、5月にはこの脆弱性を利用しPLCの状態を確認するためのプログラム(PoC)が公開されている。

同庁の定点観測システムでは、この脆弱性を標的としたと思われるこれらのツール等の特徴を有するパケットを観測しているという。主に2つのコードによるアクセスを観測しており、2月上旬から続いているアクセスはPLC探索ツールによるものと思われ、その多くはあらゆるサービスに対して探索を行い、その結果を蓄積し検索サービスを提供する組織からのもであった。また、5月中旬にはもうひとつのコードによるアクセスが急増しており、こちらはアクセスしている者の実体や目的が判明していないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

    生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

  3. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  4. 15,210 名分の初診アンケート記入の個人情報が漏えいした可能性 ~ 整体・マッサージ店の PC に不正アクセス

    15,210 名分の初診アンケート記入の個人情報が漏えいした可能性 ~ 整体・マッサージ店の PC に不正アクセス

  5. 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

    今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP