Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

制御システムの安全装置を狙った攻撃「Triton」が確認された。技術力や攻撃の状況から国家が関与していると見られ、大規模な破壊活動が狙いだった可能性がある。

FireEyeやSymantecなど複数のセキュリティベンダーが、制御システムの安全装置を狙った攻撃「Triton」を検知したもの。

Symantecでは、中東の組織で悪用されたことを確認。少なくとも8月より活動が展開されていたとの見方を示している。

また今回の攻撃についてFireEyeでは、重要インフラのインシデント対応で「Triton」を確認。制御システムの緊急停止を引き起こしていたという。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

NECプラットフォームズの遠隔監視制御システムに脆弱性
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に
三菱製の制御システムにサービス停止など複数の脆弱性
警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー
産業制御システムを探索する不審アクセス - 3月下旬より発生中