制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
制御システムの安全装置を狙った攻撃「Triton」が確認された。技術力や攻撃の状況から国家が関与していると見られ、大規模な破壊活動が狙いだった可能性がある。
FireEyeやSymantecなど複数のセキュリティベンダーが、制御システムの安全装置を狙った攻撃「Triton」を検知したもの。
Symantecでは、中東の組織で悪用されたことを確認。少なくとも8月より活動が展開されていたとの見方を示している。
また今回の攻撃についてFireEyeでは、重要インフラのインシデント対応で「Triton」を確認。制御システムの緊急停止を引き起こしていたという。
(Security NEXT - 2017/12/27 )
ツイート
PR
関連記事
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」