産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁) | ScanNetSecurity
2026.01.24(土)

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁)

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
99 views
facebookLINE
攻撃のイメージ
攻撃のイメージ 全 2 枚 拡大写真
警察庁は5月26日、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。2014年12月2日には、産業制御システムで使用される特定のPLCソフトウェアにおいて、リモートから任意のコマンドが実行できる脆弱性が公表された。また2015年2月には、この脆弱性を有するPLCを探索するツールが公開され、5月にはこの脆弱性を利用しPLCの状態を確認するためのプログラム(PoC)が公開されている。

同庁の定点観測システムでは、この脆弱性を標的としたと思われるこれらのツール等の特徴を有するパケットを観測しているという。主に2つのコードによるアクセスを観測しており、2月上旬から続いているアクセスはPLC探索ツールによるものと思われ、その多くはあらゆるサービスに対して探索を行い、その結果を蓄積し検索サービスを提供する組織からのもであった。また、5月中旬にはもうひとつのコードによるアクセスが急増しており、こちらはアクセスしている者の実体や目的が判明していないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  3. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  4. 1,866 社から 9,322 件の事故報告 ~ 2024年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,866 社から 9,322 件の事故報告 ~ 2024年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP