Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

産業用の制御システムを攻撃するマルウェア「CrashOverride」が明らかとなった。重要インフラなどが攻撃対象となるおそれがあり、セキュリティ機関では、侵害を受けた痕跡について調査するための情報提供を行うなど、注意を呼びかけている。

20170614_es_001.jpg
「CrashOverride」の構造(画像:ESET)

「CrashOverride」は、制御システムなどを攻撃対象とするマルウェア。別名「Industroyer」とも呼ばれており、制御システムに対する運用妨害や、情報漏洩などを生じさせ、大きな損害を招くおそれがある。

同マルウェアを解析したESETとDragosが調査結果を公表。それを受けて、国内外のセキュリティ機関でも注意喚起を開始した。

同マルウェアの特徴としては、メインのバックドアにくわえ、追加でインストールできるバックドア、DoS攻撃用の追加ツール、制御システムの各プロトコルに対応したペイロードなどのコンポーネントで構成。データの削除機能も備える。

電力システムで利用されるプロトコル「IEC 60870-5-101(101)」「IEC 60870-5-104(104)」「IEC 61850」「OPC DA」に対応。モジュールの追加によって機能を拡張できるため、電力システム以外のプロトコルにも対応でき、より広い組織を攻撃対象とすることが可能となっている。

(Security NEXT - 2017/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定