弊社ソフトウェアへの標的型サイバー攻撃対策への取り組みについて(重要なお知らせ)
最終更新日:2012/7/10
掲載日:2012/6/11
平素はデジタル製品をご愛顧いただき、誠にありがとうございます。
米国政府機関であるICS-CERTより、弊社の下記製品において、正常な通信ノード以外のなりすましノードから標的型サイバー攻撃(不正パケット)を受けた場合に通常サービス機能が失われる可能性がある脆弱性を指摘されております。
この問題について、弊社は標的型サイバー攻撃対策として下記のような取り組みを行っております。
症状の内容
対象製品
データマネジメントソフトウェア「Pro-Server EX」:
| 製品型式: | EX-SDV-V1*, PFXEXSDVV13 |
|---|---|
| 対象バージョン: | Pro-Server EX Ver 1.00.00 ~ Ver.1.30.000 |
| バージョン確認方法: | [ヘルプ(H)] → [バージョン情報(A)]にてご確認をお願いいたします。 |
画面作成ソフトウェア「GP-Pro EX」関連ソフトウェア ランタイムエンジン「WinGP」:
| 製品型式: | EX-WINGP-IPC、EX-WINGP-PCAT |
|---|---|
| 対象バージョン: | WinGP Ver. 2.00.000 ~ Ver 3.01.100 |
| バージョン確認方法: | [ヘルプ(H)] → [バージョン情報(A)]にてご確認をお願いいたします。 |
対策方法
改修版は以下のとおりです。
→ GP-Pro EX (Ver. 3.01.102~3.01.203) アップデートモジュールのダウンロード
→ Pro-Server EX (Ver. 1.30.100以上) アップデートモジュールのダウンロード
→ WinGP Ver. 3.01.102 インストーラのダウンロード
※弊社専用サポートサイト「おたすけPro!」の会員登録(無料)が必要となります。会員登録はこちらからお願いいたします。
→US-CERTのサイトに公開されている資料
This link is provided for informational purposes only and does not represent an endorsement by or affiliation with the US-CERT (DHS).
* ICS-CERT(Industrial Control System Cyber Response Team)とは、米国土安全保障省において、サイバー脅威から制御システムの防護を担当する政府機関です。情報セキュリティを担当しているUS-CERTと連携して、制御システムに関する脆弱性情報取り扱いと米国内の社会インフラ/ライフライン/基幹産業の制御システムにおけるインシデント対応サポートを展開しています。
標的型サイバー攻撃軽減対策のお願い
-
サイバー攻撃によるリスクを減らすために、すべてのコントロールシステム装置のネットワーク構成を見直してください。
具体的な例:
<ネットワークの健全化対策>
ネットワークに接続のPCで操業上不要なPCはありませんか?できるだけリスクを削減するためにPCを整理しましょう。
<PCの健全化対策>
PCの中のアプリケーションで操業に不要なアプリケーションはありませんか?必要なアプリケーションだけが起動するようにホワイトリストで管理しましょう。 -
<コントロールシステム・ネットワークのリスク低減対策>
コントロールシステム・ネットワークとビジネス・ネットワークを分離してご使用ください。 -
<コントロールシステム・ネットワークの健全化対策>
コントロールシステム・ネットワークにファイアウォールを設定したネットワーク環境でご使用ください。
コントロールシステム・ネットワーク内では、メールなどの操業に直接関係しないものは、流さないでください。
コントロールシステム装置をインターネットから直接アクセスさせないようにしてご使用ください。 -
<リモートアクセスのリスク低減対策>
リモートアクセスが必要な場合は、仮想プライベート・ネットワーク(VPN)のような安全を担保した通信をご使用ください。
リモートアクセス許可を必要とする署名パスワードの設定をおこなってください。
お問い合わせ
本件に関しましてご不明な点がございましたら、デジタルお客様センターまでお問い合わせください。
→ デジタルお客様センター お問い合わせ先