Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

産業用の制御システムを攻撃するマルウェア「CrashOverride」が明らかとなった。重要インフラなどが攻撃対象となるおそれがあり、セキュリティ機関では、侵害を受けた痕跡について調査するための情報提供を行うなど、注意を呼びかけている。

20170614_es_001.jpg
「CrashOverride」の構造(画像:ESET)

「CrashOverride」は、制御システムなどを攻撃対象とするマルウェア。別名「Industroyer」とも呼ばれており、制御システムに対する運用妨害や、情報漏洩などを生じさせ、大きな損害を招くおそれがある。

同マルウェアを解析したESETとDragosが調査結果を公表。それを受けて、国内外のセキュリティ機関でも注意喚起を開始した。

同マルウェアの特徴としては、メインのバックドアにくわえ、追加でインストールできるバックドア、DoS攻撃用の追加ツール、制御システムの各プロトコルに対応したペイロードなどのコンポーネントで構成。データの削除機能も備える。

電力システムで利用されるプロトコル「IEC 60870-5-101(101)」「IEC 60870-5-104(104)」「IEC 61850」「OPC DA」に対応。モジュールの追加によって機能を拡張できるため、電力システム以外のプロトコルにも対応でき、より広い組織を攻撃対象とすることが可能となっている。

(Security NEXT - 2017/06/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システムのリスク分析を解説 - IPAがオンラインセミナー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表