POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

「制御システムセキュリティカンファレンス2026」を2月に都内で開催
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
研究室に侵入者、個人情報をPCから持ち去りか - 北大
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数