Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

産業用の制御システムを攻撃するマルウェア「CrashOverride」が明らかとなった。重要インフラなどが攻撃対象となるおそれがあり、セキュリティ機関では、侵害を受けた痕跡について調査するための情報提供を行うなど、注意を呼びかけている。

20170614_es_001.jpg
「CrashOverride」の構造(画像:ESET)

「CrashOverride」は、制御システムなどを攻撃対象とするマルウェア。別名「Industroyer」とも呼ばれており、制御システムに対する運用妨害や、情報漏洩などを生じさせ、大きな損害を招くおそれがある。

同マルウェアを解析したESETとDragosが調査結果を公表。それを受けて、国内外のセキュリティ機関でも注意喚起を開始した。

同マルウェアの特徴としては、メインのバックドアにくわえ、追加でインストールできるバックドア、DoS攻撃用の追加ツール、制御システムの各プロトコルに対応したペイロードなどのコンポーネントで構成。データの削除機能も備える。

電力システムで利用されるプロトコル「IEC 60870-5-101(101)」「IEC 60870-5-104(104)」「IEC 61850」「OPC DA」に対応。モジュールの追加によって機能を拡張できるため、電力システム以外のプロトコルにも対応でき、より広い組織を攻撃対象とすることが可能となっている。

(Security NEXT - 2017/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
「CODE BLUE 2017」の全22講演が決定
日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供
制御システム利用事業者向けにリスク分析ガイド - IPA
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省
重要インフラなどへ対策サービス - NTTセキュリティ
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
丸紅情シス、GEデジタルの制御システム向けセキュリティサービスを国内展開