SCADA

注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。

続きを読む

PoetRAT：COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃

Cisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。

続きを読む

新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること

サイバー攻撃に対して脆弱な産業用制御システム（ICS）の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。

続きを読む

注目の脆弱性：Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性

この脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ（PLC）のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC

続きを読む

ウクライナにおける制御系システムへのサイバー攻撃

2015 年 12 月 23 日、ウクライナ西部で、電力供給会社数社が同時にサイバー攻撃を受け、およそ 80 万世帯で 3 時間から最長 6 時間程度の停電が発生しました。攻撃手法は、マルウェアを含む添付ファイル（Microsoft の Excel ファイル）をメールで送信するスピアフィッシング攻撃で、攻撃者はウクライナ議会の議員に偽装してメール配信をしていたと見られています。 この事件については、すでに様々なセキュリティベンダーや研究機関から状況分析の情報が流れていますが、最新の分析情報によると、マルウェアの感染が停電の直接的な原因ではなく、攻撃者による遠隔から何らかの作用によって停電が発生したと考えられています。ただし、マルウェアの感染によって SCADA（監視制御システム）のサーバ ファイルが削除されたと見られることから、停電に至る一歩手前の状況をマルウェアが引き起こしたのは間違いないようです。SCADA からの制御信号を受け取るフィールドの開閉機は、フェイルセーフ機能が具備されているはずですから、ひょっとしたらマルウェアがファイルを削除したことで制御信号は途絶えたが、開閉機側が（信号断の状態であっても）通電を保持するように制御したために、それ自体では停電しなかったのかもしれません。 実はこのとき、同時に電力会社のコールセンターに対して

続きを読む