警察庁 @police は、2015年5月26日に「産業制御システムで使用される PLC の脆弱性を標的としたアクセスの観測について」、2015年6月5日に「産業制御システムで使用される PLC の脆弱性を標的としたアクセスの観測について(第2報)」を公開しました。 これらのレポートでは、2014年12月に発見された、産業制御システムで使用される特定の PLC (Programmable Logic Controller の略) のソフトウェアの脆弱性を標的としたアクセスが、5月以降増加していることが紹介されており、警察庁が注意を呼びかけています。 なお、JPCERT/CC では、制御システムセキュリティに関する資料を公開しています。こちらもあわせて参考にしてください。
参考文書(日本語)
-
警察庁 @police
産業制御システムで使用される PLC の脆弱性を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20150526.pdf
-
警察庁 @police
産業制御システムで使用される PLC の脆弱性を標的としたアクセスの観測について(第2報)
https://www.npa.go.jp/cyberpolice/detect/pdf/20150605.pdf
-
JPCERT/CC
制御システムセキュリティとは
https://www.jpcert.or.jp/ics/
Weekly Report 2015-06-10号 に掲載