POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
ワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
WPS Office旧脆弱性、2020年以降の製品などにも影響