ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に

同マルウェアは、スイッチや、サーキットブレイカーなどを直接コントロールする能力を備えており、ESETでは、2015年にウクライナで電力供給網を狙い、ブラックアウトを引き起こしたサイバー攻撃「BlackEnergy」などと比較しても、同マルウェアの能力は重大な意味を持つと指摘。

またDragosは、2015年のウクライナに対する攻撃との同マルウェアの関連性はないものの、同じくウクライナで2016年12月に発生したサイバー攻撃で利用されたことを確認したとしている。

注意喚起を行った米国土安全保障省の国家サイバーセキュリティ通信統合センター（NCCIC）では、対応優先度を「中（Medium）」とレーティング。国の安全、経済、外交などへも影響を与える可能性があるとし、侵害を実際に受けていないか調査するための情報を公開した。

セキュリティ機関では、マルウェア対策、パッチ適用、認証、ホワイトリストによるアプリケーションの運用管理、監視など多層的な対策を呼びかけている。

（Security NEXT - 2017/06/14 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減