« 自宅「で」ネット監視員も職業にすればブラックだ | Main | サポートの終わったWindow 2000を使い続けると損害賠償請求? »

2010.07.23

Windowsショートカット攻撃は社会基盤の攻撃へ

エフセキュアブログのエントリ「ついに標的に狙われたSCADAシステム」ですが、脆弱性のあるものがどんどん狙われていくようです。
マイクロソフト セキュリティ アドバイザリ (2286198)の攻撃では、Windowsショートカットファイルのアイコン表示処理の穴を使い、ログオンアカウントの権限を乗っ取ります。
攻撃手段はインターネット経由だけではなく、USBメモリでも可能ですし、USBやCD-ROMの自動実行をオフにしていても、Windows Explorerからそのフォルダを開いてアイコンを表示するだけで攻撃が成功します。

現在判明している攻撃プログラムでは、工場などの機器制御、センサー情報収集などを行うSCADAを統合管理するSiemensのソフトウェアSIMATIC WinCCのデフォルトパスワードログインを行うようです。

やっかいなのは、SCADAシステムが工場だけでなく、水道、発電所といった社会基盤にも利用されていて、セキュリティが考慮されていないケースが少なからずある、ということです。
ひとたびSCADA管理コンソール等に侵入されてしまうと、情報を収集されたりするだけでなく、ポートスキャンなどの単純なパケットが流れるだけでSCADAが誤動作するなど、破壊的攻撃になりうるというところがポイントでしょう。
SCADAシステムへの侵入は今回のWindowsショートカット攻撃を使わなくても実現可能なわけですから、今回の攻撃プログラムを契機としてSCADAシステムのセキュリティ強化が進むかもしれません。

|

« 自宅「で」ネット監視員も職業にすればブラックだ | Main | サポートの終わったWindow 2000を使い続けると損害賠償請求? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/48949828

Listed below are links to weblogs that reference Windowsショートカット攻撃は社会基盤の攻撃へ:

« 自宅「で」ネット監視員も職業にすればブラックだ | Main | サポートの終わったWindow 2000を使い続けると損害賠償請求? »