情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、PLCソフトウェアの脆弱性を突いた攻撃に注意喚起

by ·

  • 元記事:産業制御システムで使用されるPLCの脆弱性を標的としたアクセスの観測について
  • HP:警察庁
    • 発表日時 2015/5/26

    産業制御システムで使用されるPLCソフトウェアの脆弱性を突いた攻撃が確認されており、警察庁が注意を呼びかけている。
    同庁によると、平成26年12月にリモートから任意のコマンドが実行可能な脆弱性が公表され、翌年2月にこの脆弱性を有するPLC探索ツールが公開、5月にこの脆弱性を利用してPLCの状態を確認するプログラムが公開された。警察庁はこの脆弱性を狙ったパケットを観測している。このアクセスはサービス探索による結果の蓄積、結果の検索サービスを提供する組織からのものが主であるが、アクセスを行っている者の実体や目的が判明しないアクセスも観測しており、悪用目的の探索活動の可能性もある。
    産業制御システムをインターネットに接続する際には不要な公開の停止、適切なアクセス制限、最新セキュリティ情報の確認、ソフトウェアアップデート、ハードウエアのファームウェア更新などを実施するよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ