産業制御システムで使用されるPLCソフトウェアの脆弱性を突いた攻撃が確認されており、警察庁が注意を呼びかけている。
同庁によると、平成26年12月にリモートから任意のコマンドが実行可能な脆弱性が公表され、翌年2月にこの脆弱性を有するPLC探索ツールが公開、5月にこの脆弱性を利用してPLCの状態を確認するプログラムが公開された。警察庁はこの脆弱性を狙ったパケットを観測している。このアクセスはサービス探索による結果の蓄積、結果の検索サービスを提供する組織からのものが主であるが、アクセスを行っている者の実体や目的が判明しないアクセスも観測しており、悪用目的の探索活動の可能性もある。
産業制御システムをインターネットに接続する際には不要な公開の停止、適切なアクセス制限、最新セキュリティ情報の確認、ソフトウェアアップデート、ハードウエアのファームウェア更新などを実施するよう呼びかけている。
