CISA ICS Advisory / ICS Medical Advisory(2026年06月09日)
この発表の要点
- 米国CISAがICSおよび医療機器に関する新規3件、更新4件のセキュリティアドバイザリを公表しました。
- 対象製品にはSchneider Electric、Siemens、Mitsubishi Electricの産業制御システム関連製品が含まれます。
- JPCERT/CCがこれらのアドバイザリ情報を日本語で提供しています。
企業・自治体への影響
製造業、医療機関、重要インフラを運用する企業・自治体は、自社が使用する産業制御システムや医療機器に影響がないか確認し、速やかに対応を検討する必要があります。特に、対象ベンダーの製品を使用している場合は、詳細な脆弱性情報を確認し、適切な対策を講じることが求められます。
対応すべきこと
- JPCERT/CCおよびCISAの公式発表を参照し、自社システムへの影響を確認する。
- 対象製品を使用している場合、各ベンダーのセキュリティ情報に基づき、パッチ適用や緩和策の実施を計画する。
- 関係部門(情シス、製造部門、設備管理部門など)へ本情報を共有し、連携して対応を進める。
- 脆弱性管理プロセスの一環として、定期的な情報収集と対策実施体制を強化する。
対応優先度: 高 産業制御システムおよび医療機器の脆弱性は、システム停止、安全性の問題、またはデータ漏洩に直結する可能性があり、迅速な対応が求められるため。
対象部門: 情シス 経営者
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | 製造業 / 医療機器 / 産業制御システム |
| 発表日 | 2026-06-09 |
| 分類 | サイバーセキュリティ |
発表された内容
2026年06月09日)
2026年06月09日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
ICS Advisory / ICS Medical Advisoryを参照してください。
新規:3件
ICSA-26-160-01: Schneider Electric Modicon Network Managed Switches
ICSA-26-160-02: Siemens KACO Blueplanet Inverters
ICSA-26-160-03: Schneider Electric EcoStruxure Panel Server
更新:4件
ICSA-24-135-04: Mitsubishi Electric Multiple FA Engineering Software Products (Update F)
ICSA-24-326-03: Schneider Electric Modicon M340, MC80, and Momentum Unity M1E (Update A)
ICSA-25-035-06: Schneider Electric Modicon M340 and BMXNOE0100/0110, BMXNOR0200H (Update B)
ICSA-25-254-09: Schneider Electric Modicon M340, BMXNOE0100, and BMXNOE0110 (Update A)
ICS Advisory / ICS Medical Advisoryを参照してください。
ICS Advisory / ICS Medical Advisoryを参照してください。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/vu/JVNVU91880087/
時系列
- 2026-06-09 米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表
主な数値
| 新規アドバイザリ件数 | 3件 |
|---|---|
| 更新アドバイザリ件数 | 4件 |
この事例から確認すべきポイント
このアドバイザリは、産業制御システム(ICS)および医療機器におけるサイバーセキュリティ脆弱性への継続的な対応の必要性を示しています。定期的な更新(Update F, A, Bなど)は、脆弱性対策が反復的であり、継続的なパッチ適用や緩和策の実施が求められることを示唆しています。製造業、重要インフラ、医療分野の組織は、堅牢な脆弱性管理プログラムを確立し、CISA、JPCERT/CC、およびベンダーからのアドバイザリを定期的に確認し、タイムリーなパッチ適用や推奨される緩和策の実施を徹底する必要があります。特定のベンダー(Schneider Electric, Siemens, Mitsubishi Electric)が明記されていることは、ベンダー固有のセキュリティ情報への注意喚起の重要性を強調しています。
公式出典
更新履歴
公開日: 2026-06-10
関連事例
- CISA ICS Advisory / ICS Medical Advisory(2026年06月16日)
- Weekly Report: 複数のSAP製品に脆弱性
- Weekly Report: Microsoft Edgeに複数の脆弱性
- Weekly Report: Veeam Backup & Replicationにリモートコード実行につながる脆弱性
- Weekly Report: JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る