Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

産業用の制御システムを攻撃するマルウェア「CrashOverride」が明らかとなった。重要インフラなどが攻撃対象となるおそれがあり、セキュリティ機関では、侵害を受けた痕跡について調査するための情報提供を行うなど、注意を呼びかけている。

20170614_es_001.jpg
「CrashOverride」の構造(画像:ESET)

「CrashOverride」は、制御システムなどを攻撃対象とするマルウェア。別名「Industroyer」とも呼ばれており、制御システムに対する運用妨害や、情報漏洩などを生じさせ、大きな損害を招くおそれがある。

同マルウェアを解析したESETとDragosが調査結果を公表。それを受けて、国内外のセキュリティ機関でも注意喚起を開始した。

同マルウェアの特徴としては、メインのバックドアにくわえ、追加でインストールできるバックドア、DoS攻撃用の追加ツール、制御システムの各プロトコルに対応したペイロードなどのコンポーネントで構成。データの削除機能も備える。

電力システムで利用されるプロトコル「IEC 60870-5-101(101)」「IEC 60870-5-104(104)」「IEC 61850」「OPC DA」に対応。モジュールの追加によって機能を拡張できるため、電力システム以外のプロトコルにも対応でき、より広い組織を攻撃対象とすることが可能となっている。

(Security NEXT - 2017/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

丸紅情シス、GEデジタルの制御システム向けセキュリティサービスを国内展開
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
「情報セキュリティ白書2017」を発売 - IoTやFintechに注目
マクニカネット、蘭SecurityMatters製の制御システム向けセキュリティソリューション
「Metasploit」が車載機器などIoT機器の診断に対応
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
三菱電機、制御システムへの攻撃をリアルタイムに検知する新技術
IPA、制御システム保有組織の橋渡し人材向けに短期演習プログラム
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多