産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという。
産業制御システム(ICS)を狙った高度なマルウェアが出回っているとして、米セキュリティ機関のICS-CERTなどが注意を呼び掛けている。
ICS-CERTによると、マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのを発見し、調べたところ、この攻撃は少なくとも2011年から発生していたとみられることが判明した。複数の企業でインターネットに接続されたヒューマンマシンインタフェース(HMI)からマルウェアが見つかったという。
これまでに感染が確認されたのは、GE Cimplicity、Advantech/Broadwin WebAccess、Siemens WinCCなどのHMI製品。他のベンダーの製品も標的にされているかどうかは現時点で不明だとしている。
GE Cimplicityについては、2012年1月ごろからHMI製品の脆弱性が悪用されていたことが分かった。GEはこの脆弱性に関する情報を2013年13日に公開し、ICS-CERTも2014年1月にアドバイザリーを出していた。
WinCCとAdvantech/Broadwin WebAccessについてはまだ感染経路が確認できていないという。
産業制御システムを狙う攻撃については、セキュリティ企業などが以前から、ロシアのサイバー攻撃集団「Sandworm」の存在を指摘していた。この集団は、Microsoftが10月の月例セキュリティ更新プログラムで対処したWindowsとWindows Server 2008/2012の脆弱性を突くゼロデイ攻撃を展開していたとされる。
ICS-CERTは、今回の攻撃にも同じ集団が絡んでいると推定している。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。