産業制御システムアプリ、セキュリティ問題は悪化の一途



ニュース

» 2018年01月12日 09時15分 公開



IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。


[鈴木聖子,ITmedia]


 産業制御システム(ICS/SCADA)のモニタやコントロールに使われるAndroidアプリケーションのセキュリティ問題は、IoTの普及に伴って悪化の一途をたどっている――。セキュリティ企業のIOActiveが1月11日、そんな調査結果を報告した。

 IOActiveの調査は、モバイルSCADAアプリケーションに対する攻撃の可能性を探る目的で実施した。こうしたアプリケーションを攻撃すれば、産業プロセスや産業ネットワークインフラに直接的、間接的に影響を及ぼしたり、SCADAオペレーターに干渉して意図せずシステムに損害を与える行為を実行させたりすることも可能だと指摘する。

 今回の調査では、34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした。その結果、アプリケーションとバックエンドに計147件のセキュリティ問題が見つかったという。

 セキュリティ問題の内訳は、全アプリケーションの94%に見つかったコード改ざんの問題を筆頭に、安全でない権限付与(59%)、リバースエンジニアリング(53%)、安全でないデータ保存(47%)、安全でない通信(38%)などが多数を占めた。

photo
発見されたセキュリティ問題の内訳(出典:IOActive)

 IOActiveが2年前に実施した同様の調査では、20本のアプリケーションを調べて発見したセキュリティ問題は50件だった。IoTの登場間もない時代だった当時に比べ、事態は悪化し続けていると同社は指摘する。

 この数年の間にSCADAシステムのインシデント件数は増大し、攻撃側はSCADAに対する関心を強めているという。業界は手遅れになる前に、SCADAモバイルアプリケーションのセキュリティに注目しなければならないとIOActiveは強調している。


Copyright© 2018 ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:adid, width:’100%’, height:190, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:render } ]); }; var insert_ok = function(_target,_str){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY 直下子要素 var e_tags = []; // BODY 直下タグ var p_num = []; // BODY 直下 P タグ位置 var p_target_num; // 枠挿入基準位置 var o_float = {}; // 回り込み要素 var o_this = {}; // アクティブタグ var o_next = {}; // アクティブタグの次のタグ var flag_insert = 0; // 挿入フラグ // 回り込み要素チェック var check_float = function(_e){ var e = 0; if(_e.id.match(/^col¥d{3}(l|r)$/)){ e = _e; } return e; }; // 要素の Y 座標と高さの合計値 var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === ‘P’){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) – 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; for(var i = p_num[p_target_num]; i = _threshold){ try_insert(); }else{ insert_ng(‘P タグ ‘ + _threshold + ‘ 以下’); } }; if(e_body){ main(); }else{ insert_ng(‘記事本文なし’); }
})(document,4,5);

Related Post