Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

制御システムの安全装置を狙った攻撃「Triton」が確認された。技術力や攻撃の状況から国家が関与していると見られ、大規模な破壊活動が狙いだった可能性がある。

FireEyeやSymantecなど複数のセキュリティベンダーが、制御システムの安全装置を狙った攻撃「Triton」を検知したもの。

Symantecでは、中東の組織で悪用されたことを確認。少なくとも8月より活動が展開されていたとの見方を示している。

また今回の攻撃についてFireEyeでは、重要インフラのインシデント対応で「Triton」を確認。制御システムの緊急停止を引き起こしていたという。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

探索されるMQTT中継サーバ - 不用意な外部公開に注意を
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に
三菱製の制御システムにサービス停止など複数の脆弱性
警察庁、PLC狙う通信へ注意喚起 - 10月とは別メーカー
産業制御システムを探索する不審アクセス - 3月下旬より発生中
「CENTUM」など横河電機の制御システムに複数の脆弱性
IP電話で経費節減のはずが高額請求 - あらためて安全チェックを
第2の「Stuxnet」がさらに進化、「Duqu 2.0」見つかる - イラン核協議の諜報目的か
制御システム狙うアクセス - 警察庁が再度注意喚起