制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

攻撃者が「SISコントローラー」を狙う目的を考えた場合、システムダウンによる経済的損失を引き起こすことや、安全装置が正常に働かない状況を作り出すことが考えられるとFireEyeは指摘。

今回の攻撃について、攻撃者の目的は前者の単なるシステムの停止ではなく、安全装置を働かせず、制御システムへより大きな物理的ダメージを与える後者にあったと見ている。

その根拠のひとつとして、攻撃者は分散型制御システム（DCS）上で、プロセスを不正に操作したり、工場を停止させる機能を開発できる状態だったにも関わらず、実行に移していなかったことを挙げた。

長期間にわたって「SISコントローラー」に対するアクセスを繰り返しており、制御ロジックの開発などを行っていたと見られる。

（Security NEXT - 2017/12/27 ） ツイート

PR

関連記事

米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も