【制御システム】ビル管理システムを探索する不審パケットが発生中 - 従来とは異なる手法

警察庁は、従来と異なる手法でビル管理システムを探索する不審パケットの増加を観測したとして、システム管理者へ注意を呼びかけている。

ビル管理システムを狙った不審パケットの推移（グラフ：警察庁）

これまでも同庁では、ビル制御の通信プロトコル「BACnet」で使用する47808番ポートへのアクセスを断続的に観測しており、注意を呼びかけてきたが、6月26日と7月1日に増加を確認した不審パケットは、従来とは異なる手法を用いた探索活動だったという。

具体的には、3月後半から確認されている情報収集を目的とした「ReadProperty」のパケットではなく、今回のアクセス増加は、接続された複数機器の情報を1度に確認できる「ReadPropertyMultiple」によるもので、同庁が設置した複数のセンサーで確認した。

同庁では、「BACnet」に限らず、ビル管理システムを対象とした調査や攻撃が行われる可能性があるとして、製品のアップデートを実施し、不用意にシステムをインターネットへ公開することを避けたり、セキュリティ対策を実施するよう呼びかけている。

（Security NEXT - 2014/07/07 ）ツイート