産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測(警察庁)
警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。
脆弱性と脅威
脅威動向
同庁の定点観測システムでは、この脆弱性を標的としたと思われるこれらのツール等の特徴を有するパケットを観測しているという。主に2つのコードによるアクセスを観測しており、2月上旬から続いているアクセスはPLC探索ツールによるものと思われ、その多くはあらゆるサービスに対して探索を行い、その結果を蓄積し検索サービスを提供する組織からのもであった。また、5月中旬にはもうひとつのコードによるアクセスが急増しており、こちらはアクセスしている者の実体や目的が判明していないという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/