POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
GitLab、アップデートを公開 - 脆弱性7件を解消
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ