Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か

工場で稼働する金属加工用の産業用制御機器において、機器の出荷時よりマルウェアが混入していた事例が報告された。

2018年第3四半期にサイバー情報共有イニシアティブ(J-CSIP)が、参加組織より情報提供を受け、報告を取りまとめたもの。同団体には、サイバー攻撃に関する情報共有を目的に11業界238組織が参加している。

マルウェア感染の事例が報告されたのは、銅版を加工する産業用の制御機器。2016年上旬より工場で稼働していたが、2018年8月にIDSを導入したところ、不審なDNSクエリを検知したことで問題が発覚したという。

機器のメーカーが調査を行ったところ、組み込み機器向けOS「Windows Embedded」にオンラインバンキングの情報窃取などを行うマルウェアが感染していた。機器の開発期間中にメーカーで感染した可能性が高いと見られている。

(Security NEXT - 2018/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
監視やインシデント対応の自動化支援サービス - NRIセキュア
メルマガ本文に送信先メアドを誤記載 - 福岡県中小企業振興センター
ソフトバンク携帯電話、4時間半にわたり障害 - 原因は証明書の期限切れ
ウェブフィルタリング製品「i-FILTER」に複数脆弱性
PHPがセキュリティアップデート - 5.6系と7.0系がサポート終了へ
「割引」で誘引、ふるさと納税の偽サイトに注意 - 公式サイトよりデータ盗用
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
ソフトクリエイト、ID管理ツール「LDAP Manager」をクラウド展開