Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

産業用の制御システムを攻撃するマルウェア「CrashOverride」が明らかとなった。重要インフラなどが攻撃対象となるおそれがあり、セキュリティ機関では、侵害を受けた痕跡について調査するための情報提供を行うなど、注意を呼びかけている。

20170614_es_001.jpg
「CrashOverride」の構造(画像:ESET)

「CrashOverride」は、制御システムなどを攻撃対象とするマルウェア。別名「Industroyer」とも呼ばれており、制御システムに対する運用妨害や、情報漏洩などを生じさせ、大きな損害を招くおそれがある。

同マルウェアを解析したESETとDragosが調査結果を公表。それを受けて、国内外のセキュリティ機関でも注意喚起を開始した。

同マルウェアの特徴としては、メインのバックドアにくわえ、追加でインストールできるバックドア、DoS攻撃用の追加ツール、制御システムの各プロトコルに対応したペイロードなどのコンポーネントで構成。データの削除機能も備える。

電力システムで利用されるプロトコル「IEC 60870-5-101(101)」「IEC 60870-5-104(104)」「IEC 61850」「OPC DA」に対応。モジュールの追加によって機能を拡張できるため、電力システム以外のプロトコルにも対応でき、より広い組織を攻撃対象とすることが可能となっている。

(Security NEXT - 2017/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システム監視制御ソフト「ScadaBR」に脆弱性
パナソニックとマカフィー、自動車SOCを共同構築
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
「制御システムセキュカンファレンス2021」の参加受付がスタート
制御システムのリスク分析を解説 - IPAがオンラインセミナー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド