POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ