速報
天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。
米国土安全保障省のサイバーセキュリティ機関CISAは2020年2月18日、天然ガス圧縮施設のネットワークがランサムウェアによるサイバー攻撃を受け、パイプラインの運用に影響が出た事案について報告した。これを教訓として、基幹インフラのセキュリティ対策を徹底させるよう促している。
CISAによると、攻撃者は特定の標的に照準を絞るスピアフィッシングの手口で電子メールを使って不正なリンクを送り付け、天然ガス圧縮施設のITネットワークに不正アクセス。それを踏み台として運用技術(OT)ネットワークに侵入した。
続いてコモディティランサムウェアによって、ITとOTのネットワークにあるデータが暗号化され、ヒューマンマシンインタフェース(HMI)やデータヒストリアン、ポーリングサーバなどが利用できなくなった。
影響の範囲と復旧までの経緯、今後の懸念は?
Copyright © ITmedia, Inc. All Rights Reserved.