POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対策を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
Kubernetes「ingress-nginx」に脆弱性 - シークレット漏洩のおそれ