アクセス制限甘い制御システムが攻撃の対象に – 検索エンジンから検索可能なケースも
Security NEXT – 2013/05/01

システムセキュリティに関しては、ネットワークへ接続されず、物理的にセキュリティが確保されていた従来とは異なり、多くのシステムが、ネットワーク経由でアクセス可能となっていることから、制御システムの置かれている現状について米Trend Microが調査を実施したところ、これら制御システムが攻撃対象となることで、誤ってインターネット上に公開してしまうと、短時間で攻撃にさらされる可能性があるとレポートにまとめています。

中でも、アクセス制限が適切に行われていないために、検索エンジンから関連キーワードで容易に制御システムを発見されてしまうケースが複数認められていて、さらにテキスト共有サイトで、こうした脆弱な制御システムのIPアドレス情報を交換する事例も把握されていました。

こうした実態を受けて同社が「おとり捜査」を行ったところ、「おとり制御システム」を公開してから18時間後に最初の攻撃の兆候を確認。その後28日間で39件のサイバー攻撃を受けたということです。

また、同一の攻撃者が複数回繰り返したと推測される攻撃も確認されており、攻撃に失敗しても別の脆弱性を狙うなど、執拗に攻撃を続ける傾向も見られたそうです。

中には、制御システムを乗っ取り、意図的にインフラシステム全体に障害を起こそうとしたと推測できる攻撃もあったようです。

システム管理者として、外部からの攻撃に対しては当然備える努力をしていると思いますが、自ら設置した制御システム自体に攻撃を誘導する「弱み」が潜んでいるとは想像だにしていなかったのではないでしょうか。

実際に意図せずにインターネット上へ公開しているケースが確認されている以上、制御システムの管理者には現状の確認と対応策の構築が至急求められることになりそうです。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日