産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) | ScanNetSecurity
2026.07.06(月)

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
株式会社カスペルスキーは2月15日、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。脆弱性が発見されたのは、ソフトウェアをアクティベートするためのHASP(Hardware Against Software Piracy)ライセンス管理システム。リサーチャーは、このソフトウェアソリューションのひとつのコンポーネント内で、複数のDoS攻撃に対する脆弱性、複数のRCE(任意のコードのリモート実行)を含む14個の脆弱性を特定したという。

このシステムは、産業用制御システム(ICS)で広く利用されており、影響を受けるシステムが世界中で数十万以上に上る可能性があるとしている。問題となっているUSBトークンは、システム管理者がアクティベートする必要のあるソフトウェアがインストールされたPCにUSBトークンを直接挿入することで、対象のソフトウェアが正規のものであること(違法コピーではないこと)を確認し、アクティベートする。これにより、ユーザがこのソフトウェアを使用できるようになる。

同社のリサーチャーは、ソフトウェアによってはインストール時に適切に通知することなく、PCのポート1947をWindowsファイアウォールの例外に追加することがあるため、ポート1947へのリモート攻撃が可能になると指摘している。USBトークンを取り外した後もポート1947は開いたままの状態になるので、HASPソリューションを利用してソフトウェアをインストールするか、USBトークンをPCに一度挿入するだけで、たとえロックされたPCでも、そのPCへのリモート攻撃が可能になるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop