POSや制御システムを狙った攻撃が増加

また制御システムにおいてコンピュータによるシステム監視とプロセス制御を行う「SCADA（Supervisory Control And Data Acquisition）」への攻撃も2014年は前年から倍増した。

特に発電所や工場、製油所などが標的となっており、背景に政治的な意図が見られた。個人情報に関する被害ではなく、SCADAへの攻撃が発生しても企業が報告を行わないケースもあり、情報共有が十分でない傾向にあると指摘。産業機械の高齢化などもあり、今後より大きな課題へと発展する可能性もあると警鐘を鳴らしている。

またマルウェアは、ファイアウォールの検知を回避する目的で、暗号化通信を介してマルウェアを送信するケースが増加。2015年にはさらにこうした攻撃が増えると同社は予測している。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「BIND 9」に複数の脆弱性 - アップデートが公開
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差