AutomationDirect CLICK PLCに深刻な脆弱性、OTシステムが攻撃リスクにさらされる

AutomationDirect CLICK PLCの重大な脆弱性がOTセキュリティに深刻なリスクをもたらす

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、AutomationDirectのCLICKプログラマブルロジックコントローラ（PLC）に存在する複数の脆弱性を公表しました。これらの脆弱性により、攻撃者がユーザー偽装、権限昇格、不正アクセス、機密データの復号などを行う可能性があります。2026年1月22日に公開されたアドバイザリ（ICSA-26-022-02）は、広く使用されている運用技術（OT）環境における重大なセキュリティギャップを指摘しています。

脆弱性の技術的詳細

CISAのアドバイザリでは、完全な技術仕様についてはCSAFドキュメントを参照していますが、特定された脆弱性は以下のAutomationDirect CLICK PLCのバージョンに影響を及ぼします：

• 影響を受けるバージョン：具体的なファームウェアバージョンはまだ公開されていませんが、アドバイザリによると、悪用に成功すると以下のリスクが生じる可能性があります：
  • 権限昇格（攻撃者が高い権限を取得）
  • ユーザー偽装（正規アカウントのなりすまし）
  • 不正アクセス（重要なOTシステムやサービスへのアクセス）
  • 機密データの復号（機密設定やプロセス制御情報の漏洩リスク）

これらの脆弱性は、CVE-2026-XXXX（プレースホルダー、正確なCVE IDはCSAFドキュメントの公開待ち）として分類されています。セキュリティ専門家は、深刻度スコア（CVSS）や緩和策に関する更新情報について、アドバイザリを注視する必要があります。

影響分析：なぜこれらの脆弱性が重要なのか

AutomationDirectのCLICK PLCは、製造、エネルギー、水処理などの分野で広く使用されている産業用制御システム（ICS）に導入されています。これらの脆弱性が悪用されると、以下のような影響が生じる可能性があります：

• 運用の混乱：PLCのロジックへの不正な変更により、生産ラインの停止や重要プロセスの変更が発生。
• データ漏洩：機密データの復号により、独自の設定情報やコンプライアンスで保護された情報が漏洩するリスク。
• ラテラルムーブメント：攻撃者が侵害したPLCから他のOT/ITシステムに侵入し、攻撃の範囲を拡大。
• 安全リスク：最悪の場合、PLCで制御される機械の改ざんにより、物理的な安全リスクが発生。

OT環境は稼働時間と信頼性が最優先とされるため、これらの脆弱性は資産所有者やセキュリティチームによる即時の対応が求められます。

セキュリティチーム向け推奨対策

CISAおよびAutomationDirectからは、まだ公式のパッチや回避策は提供されていません。しかし、影響を受けるCLICK PLCを使用している組織は、以下の対策を講じるべきです：

1. アドバイザリの監視：パッチ、CVE、緩和策に関する更新情報については、CISAのICSアドバイザリページを定期的に確認。
2. 重要システムの隔離：PLCを企業ネットワークから分離し、リモートアクセスを制限して露出を最小限に抑える。
3. ネットワーク監視の実施：OT専用の侵入検知システム（IDS）を導入し、異常なトラフィックや不正アクセスの試みを検出。
4. 認証制御の見直し：PLC管理インターフェースに対して多要素認証（MFA）と強力なパスワードポリシーを適用。
5. インシデント対応計画の準備：OT特有のインシデント対応手順を整備し、潜在的な侵害に迅速に対処できる体制を構築。

さらに詳細な技術情報については、アドバイザリにリンクされているCSAFドキュメントを参照してください。

本件は進行中のニュースです。新たな情報が入り次第、更新いたします。