• TOP
  • ニュース一覧
  • SCADA製品にさまざまな脆弱性が発覚 2018年1月~3月脅威動向
2018/05/30

SCADA製品にさまざまな脆弱性が発覚 2018年1月~3月脅威動向

トレンドマイクロは5月29日、日本と海外のセキュリティ動向を分析した報告書「2018年第1四半期セキュリティラウンドアップ:サイバー犯罪の狙いはランサムウェアから不正マイニングへ」を公開しました。

この報告書は、2018年第1四半期(1月~3月)の世界・日本の脅威動向をまとめたレポートで、2017年における“サイバー犯罪の転換”として、「ランサムウェア」の攻撃の急減、「不正マイニング」 等の仮想通貨を巡る攻撃・犯罪の急増が指摘されています。その他では、ホームルータを狙う攻撃、サイバー犯罪の低年齢化、CPUの重大脆弱性等がトピックとしてあげられています。

IoT関連においては、同報告書の「注目すべき脆弱性事例」で、産業インフラを監視するSCADA(Supervisory Control And Data Acquisition)製品の脆弱性が採り上げられています。具体的には、Rockwell Automation社のファームウェア「MicroLogix 1400 PLCシステム」に存在するバッファエラーの脆弱性、Siemens社のICSファームウェア製品群に存在する脆弱性を巡る事例について言及されています。

SCADA製品では、脆弱性情報が公開されても、更新プログラムの提供等、対応までに時間が掛かっている現状が判明しています。また、過去に攻撃事例があっても、新たな脆弱性が発覚しているというケースも存在します。脆弱性の件数についても、2018年第1四半期のわずか3か月間で、すでに多くのSCADA関連の脆弱性が見つかっていますので、法人組織においては、対策強化が必須でしょう。

そのほか詳細なデータは、トレンドマイクロのサイトよりPDFファイルとしてダウンロード・閲覧可能です。



SCADA関連の脆弱性数(報告書より)

SCADA関連の脆弱性数(報告書より)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop