中国製SCADAアプリにセキュリティホール--米国土安全保障省が警告

Lance Whitney (Special to CNET News) 翻訳校正: 川村インターナショナル2011年06月20日 12時02分
  • このエントリーをはてなブックマークに追加

 米国土安全保障省のICS-CERTは米国時間6月16日、北京に本拠を置く三維力控が製作したSCADAソフトウェアに2件の脆弱性があると警告する報告書(PDF)を発表した。SCADA(supervisory control and data acquisition)とは、さまざまな分野で使用される製造プラントや機械設備を監視、管理するコンピュータシステムに使用されるソフトウェアだ。

 この脆弱性は、NSS Labsのセキュリティ研究者Dillon Beresford氏が発見したもので、主要システムに対する分散型サービス拒否(DDoS)攻撃やリモートからの任意コード実行を可能にする場合があるという。

 この報告書によれば、三維力控の製品は主に中国で使用されているものの、欧州、南北アメリカ、アジア、アフリカの多様な産業でも導入されているという。

 ICS-CERTは、この脆弱性を三維力控と中国の国家信息安全漏洞共享平台(China National Vulnerability database:CNVD)に通知し、三維力控は両方の脆弱性を修正するパッチを公開した。CNVDがこのパッチを確認したが、ICS-CERTとNSS Labsはまだ確認していない。

 ICS-CERTは、この製品の所有者に対して、製品がファイヤーウォールで保護されており業務ネットワーク全体から隔離されていることを確認するよう助言している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加