セキュリティ研究者がICSとSCADAシステムの「デフォルト認証情報リスト」を公開

『Security Affairs』

January 26, 2016 11:00
by 『Security Affairs』

SCADA StrangeLoveチームのセキュリティ専門家らが、ICSとSCADA(Supervisory Control And Data Acquisition 産業制御用システムの一種)システムのデフォルト認証情報リスト「SCADAPASS」を公開した。

つい先日、研究チームSCADA StrangeLoveが現代の鉄道システムに実装されているサイバーセキュリティのレベルに関する調査を発表したという記事を掲載した。

そのSCADA StrangeLoveが今度は、「SCADAPASS」と名付けた複数のベンダーの産業制御システム(ICS Industrial Control Systems)製品に関連するデフォルト認証情報リストを発表した。

このリストには、100以上の製品のデフォルト認証情報が含まれている。専門家チームは、今後数ヵ月の間にセキュリティコミュニティがこのデータベースに新しい項目を追加することを期待している。データベースの各レコードには、影響を受けるICS/SCADA製品の名前、デバイスの種類、ベンダー名、デフォルト認証情報(ユーザーネームとパスワード)、デバイスにアクセスできるポートとプロトコル、情報元が含まれている。

0001784-002

SCADAPASSに含まれるのは、ワイヤレスゲートウェイやルーター、PLC(Programmable Logic Controllers)、サーバー、ネットワークモジュールといった複数の産業用デバイスのデフォルト認証情報である。

デフォルトパスワードは、ベンダーや様々な業界のレポート等の公開情報から取得したものだ。

これらのデバイスは、産業用コンポーネントの最も重要なベンダーが製造したものでで、ABBやB&B Electronics、Digi、Emerson、eWON、Hirschmann、Moxa、Netcomm Wireless、Rockwell Automation、Allen-Bradley、Samsung、Schneider Electric、Phoenix Contact、Tridium、Wago、Siemens、横河電機といったベンダーが含まれている。

SecurityWeekによると、 SCADA StrangeLoveは多数の産業用デバイスのハードコードされたパスワードが含まれたリストもまとめている。攻撃者が実際にこれを悪用してサイバー攻撃を仕掛けるのを避けるために、同チームはこの2番目のリストの公開はしないようだ。

これらのハードコードされたパスワードは、ベンダーがパッチを当てることでしか解除することができない。

SCADAシステムのデフォルトパスワードリストが明らかになったということは、深刻な問題だ。専門家チームは、産業システムのオペレーターやICSベンダーの注意を喚起するためにこれを公開した。

ICSベンダーは設計の段階で、サイバー脅威を緩和するためのセキュリティコントロールを実装するといった対策を取るべきだと専門家らは考えている。
 
翻訳:編集部
原文:Security experts disclosed SCADAPASS, a list of default credentials for ICS and SCADA systems
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…