米CERT（コンピュータ緊急対応チーム）は5月11日、ICONICS社の「Genesis32&BizViz」という工場などの制御システムに使われているSCADAシステムに、攻撃者に任意のコードを実行されてしまう脆弱性があると警告しています。最新版へのアップデートで対応できるようです。

• http://www.us-cert.gov/control_systems/pdf/ICSA-11-131-01.pdf（PDFファイル）

日本のJPCERTからは特に何も出ていないようですが、あまり国内では普及していないSCADAシステムなのかもしれません。

• ICONICS, Inc. - GENESIS32

Stuxnet以来、制御システムにも興味を持っているのですが、まず最初の驚きが工場のこういった制御システムにWindowsが使われているということでした。
しかもサーバー系Windowsじゃなくて、Windows XPとかWindows7とか。（すべてのシステムがそうではないでしょうけど）
きっとOSのセキュリティ対策とかも力が入っていなさそう。そりゃ脆弱性も狙われる気がしますよね。
学生の時、工場でNC旋盤とかマシニングセンタとか触っていましたが、Windowsで動いてるのはなかったなァ。分野が違うのか、時代が違うのかはわかりません。

JPCERT/CCでは制御システムセキュリティに力を入れようとしているみたいです。今年の2月にも制御システムセキュリティカンファレンスなどが開催されています。こちらの業界のセキュリティはこれからなのでしょうね。

• JPCERT コーディネーションセンター 制御システムセキュリティ