海外コメンタリー

SCADAシステムに忍び寄る脅威--間違ったモバイルアプリ設計が生み出す危険性

Danny Palmer (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2018年01月16日 06時30分

  • このエントリーをはてなブックマークに追加

 インターネットに接続されたSCADAシステム(産業制御システムの一種)を制御するために用いられるモバイルアプリには数多くの脆弱性が存在している。こうした脆弱性が悪用された場合、重要なインフラが混乱に陥ったり、損害を被ったりしかねない。


インターネットに接続された発電システムの稼働を支援するモバイルアプリは、ハッカーの標的になり得るとレポートは警告している。
提供:iStock

 多くの企業が自社サービスの状況を遠隔地から監視するためにモバイル機器を活用するようになってきており、電力会社や水道会社もその例外ではない。しかし、スマートフォン向けに開発されたアプリの脆弱性によって、こうした企業のシステム全体がリスクにさらされると複数のセキュリティ企業が警告している。

 セキュリティ企業のIOActiveとEmbediは、「SCADA and Mobile Security in the Internet of Things Era」(IoT時代におけるSCADAとモバイル機器のセキュリティ)と題するSCADAシステムに関するレポートを発表している。このレポートでは、公益事業会社の使用するモバイル機器が攻撃者によって遠隔地からアクセスされた場合、有害な結果がもたらされると示唆されている。

 IOActiveのセキュリティコンサルタントであるAlexander Bolshev氏は「われわれが発見した脆弱性はショッキングなものであり、モバイルアプリがセキュリティに目を向けることなく開発、利用されているという証拠となっている」と述べている。

 また同氏は、「スマートフォンのユーザーが不正なアプリをダウンロードした場合、どのような種類の機器にダウンロードしたかにかかわらず、そのアプリは産業制御システム(ICS)のソフトウェアやハードウェアで用いられている脆弱なアプリケーションを攻撃できる」と付け加えている。

 研究者らは、「Google Play」ストアで公開されているSCADAシステム向けの「Android」アプリのなかから、34のアプリを無作為に選び出して調査した。その結果、全体で147件の脆弱性が発見された。2015年のレポートでは、20本のアプリから50件の脆弱性が発見されたと記されている。研究者らは、アプリケーションあたりの脆弱性が平均1.6件増加している点から、同分野におけるセキュリティの状況が改善されるのではなく、悪化していると結論付けている。

 組織は、SCADAシステムにメリットをもたらそうと拙速で産業向け制御アプリの開発に向かう結果、同環境を構成しているさまざまなレベルのセキュリティ制御を実装し損なっている可能性がある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]