LogicLocker とは

LogicLockerは、産業用制御システム(ICS)で使用されるプログラマブルロジックコントローラ(PLC)をターゲットとするクロスベンダーのトランザムウェアワームです。まず、ジョージア工科大学によって公開された研究論文に記載されているマルウェアは、さまざまな人気ベンダーの複数のPLCをハイジャックすることができます。水処理プラントモデルを使用している研究者は、Schneider Modicon M241、Schneider Modicon M221、Allen Bradley MicroLogix 1400 PLCを使用して誤読を表示し、バルブを閉じ、塩素放出を毒性レベルに変更する能力を実証することができました。このトランザムウェアは、さまざまなPLCで検出された弱い認証メカニズムをバイパスし、正当なユーザーをロックアウトしてPLCにロジックボックスを植え付けるように設計されています。 2017年2月14日現在、Shodanを使用して発見されたインターネットからアクセス可能なコンセプトオブコンセプト攻撃に使用された同じPLCのうち1,400以上が存在することに留意されたい。