SCADA | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)

SCADA

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 画像
研修・セミナー・カンファレンス ScanNetSecurity

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニングPR

受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register) 画像
国際 The Register

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

[RSA Conference 2016 USA] 制御システムを守る7つの戦略(Kaspersky Lab) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[RSA Conference 2016 USA] 制御システムを守る7つの戦略(Kaspersky Lab)PR

Kaspersky 社が社会インフラなどの制御システムの研究を行い、産業用制御システムのセキュリティ対策製品や、シミュレーションを用いた演習プログラムなどを提供していることは日本ではまだあまり知られていない側面かもしれない。

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
国際

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
国際

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register) 画像
国際

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register)

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register) 画像
国際 ScanNetSecurity

Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register)

さらに深刻なのは、攻撃者が任意のコードを実行するために作り出すパケットによって、そのネットワーク通信のプロセスがクラッシュさせられる可能性もあるということだ。

IoT時代のセキュリティ:課題は異業種連携の隙間――スマートフォンセキュリティ・シンポジウム2015 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

IoT時代のセキュリティ:課題は異業種連携の隙間――スマートフォンセキュリティ・シンポジウム2015

「スマートフォンセキュリティ・シンポジウム2015」の基調講演は、慶應義塾大学院 環境情報学部の徳田英幸教授(政策・メディア研究委員長)によるIoT/IoE時代のセキュアなサービスについての講演が行われた。

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2) 画像
特集 中尾 真二

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2)

また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像
特集 中尾 真二

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1)

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register) 画像
国際 ScanNetSecurity

Siemens のため息:SCADA はバグだらけ~Wimax ネットワークキットの脆弱性(The Register)

ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か? 画像
研修・セミナー・カンファレンス 中尾 真二

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か?

Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register) 画像
国際 ScanNetSecurity

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register)

すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) 画像
国際 ScanNetSecurity

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」~「いや、そんなことはない」元外務長官は反論(The Register) 画像
国際 ScanNetSecurity

識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」~「いや、そんなことはない」元外務長官は反論(The Register)

さらに悪いことに、イランは以前よりもはるかに警戒を強めている――そして、将来のイランの核施設へのサイバー攻撃(Stuxnet の有力な後継者によるもの)から身を守るための準備は、以前よりもはるかに整っている。

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register) 画像
国際 ScanNetSecurity

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register)

フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register)

Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register)

「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register) 画像
国際 ScanNetSecurity

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register)

しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)  画像
国際 ScanNetSecurity

ハッカーが水道局システムの画像を投稿、侵入した証拠か(The Register)

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×