ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

同マルウェアは、スイッチや、サーキットブレイカーなどを直接コントロールする能力を備えており、ESETでは、2015年にウクライナで電力供給網を狙い、ブラックアウトを引き起こしたサイバー攻撃「BlackEnergy」などと比較しても、同マルウェアの能力は重大な意味を持つと指摘。

またDragosは、2015年のウクライナに対する攻撃との同マルウェアの関連性はないものの、同じくウクライナで2016年12月に発生したサイバー攻撃で利用されたことを確認したとしている。

注意喚起を行った米国土安全保障省の国家サイバーセキュリティ通信統合センター（NCCIC）では、対応優先度を「中（Medium）」とレーティング。国の安全、経済、外交などへも影響を与える可能性があるとし、侵害を実際に受けていないか調査するための情報を公開した。

セキュリティ機関では、マルウェア対策、パッチ適用、認証、ホワイトリストによるアプリケーションの運用管理、監視など多層的な対策を呼びかけている。

（Security NEXT - 2017/06/14 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5％増 - フィッシングが増加