基幹産業ソフトウェアの脆弱性

Handler's Diary、2008年5月6日の記事です。

話題となったWonderware社の製品は、世界中の1/3にも
及ぶプラントで使われているとか。

アメリカ国土安全保障省では、「情報への不正アクセス、
機密性や完全性および有効性に対する部分的な侵害、不
正開示、サービスの混乱を招く」としてWeb上にアラートを
あげています。


■関連リンク
JVNVU#596268: Wonderware SuiteLink における
NULL ポインタ参照の脆弱性
最終更新日：2008/05/07

基幹インフラの管理ソフトに脆弱性
ITmedia エンタープライズ
2008年05月07日 08時27分 更新

アメリカ国土安全保障省 - Wikipedia

DoS攻撃 - Wikipedia

ヌルポインタとは 【null pointer】　IT用語辞典

セキュリティの深刻な脆弱性につながるダングリングポインタ
TechTargetジャパン
2007年11月01日 04時45分 UPDATE

SCADA: A big challenge for information security professionals
Handler's diary
Published: 2010-08-22,
Last Updated: 2010-08-23 05:58:02 UTC
by Manuel Humberto Santander Pelaez (Version: 1)

New SCADA Vulnerabilities in OPC Servers
Handler's diary
Published: 2007-03-23,
Last Updated: 2007-03-23 19:12:34 UTC
by John Bambenek (Version: 1)

SCADA System’s Hard-Coded Password Circulated Online for Years
Wired.com
July 19, 2010 | 5:29 pm

ついに標的に狙われたSCADAシステム
エフセキュアブログ
2010年07月19日23:32

LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア
兵器か?
エフセキュアブログ
2010年09月26日23:59

ワーム「Stuxnet」の攻撃意図が明らかに
ITpro
2010/11/24

Stuxnet攻撃がエネルギー業界にもたらした意味
ITmedia エンタープライズ
2010年07月30日 12時35分 更新

米国土安全保障省長官、Stuxnetの教訓を語る
Searchina
2011/04/27(水) 22:17

水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に
関する報告書を翻訳・公開・重要インフラ制御システムにおけるウイル
スや不正アクセス等への39の対策項目を紹介
独立行政法人 情報処理推進機構
掲載日　2009年11月25日

日本版SSAT(Scada Self Assessment Tool)
JPCERT/CC
最終更新: 2011-02-28