Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

制御システムの安全装置を狙った攻撃「Triton」が確認された。技術力や攻撃の状況から国家が関与していると見られ、大規模な破壊活動が狙いだった可能性がある。

FireEyeやSymantecなど複数のセキュリティベンダーが、制御システムの安全装置を狙った攻撃「Triton」を検知したもの。

Symantecでは、中東の組織で悪用されたことを確認。少なくとも8月より活動が展開されていたとの見方を示している。

また今回の攻撃についてFireEyeでは、重要インフラのインシデント対応で「Triton」を確認。制御システムの緊急停止を引き起こしていたという。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
制御システム監視制御ソフト「ScadaBR」に脆弱性
「制御システムセキュカンファレンス2021」の参加受付がスタート
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
三菱製シーケンサ「MELSEC」のUDP/IP通信にリソース枯渇のおそれ