Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か

今回の攻撃について、制御システムが攻撃対象となったことから、2010年にイランが攻撃対象となった「Stuxnet」、2016年にウクライナで確認された「Industroyer」との類似性にも注目が集まっている。

標的が重要インフラであり、金銭的な目的が背景にないことや、執拗な攻撃、技術力などの観点から、攻撃を国家が支援している可能性も高いという。しかし、具体的な攻撃グループの特定には至っていない。

攻撃システムに対するアクセス権を得た直後よりマルウェアが展開されており、独自プロトコルにも対応していた状況から、攻撃対象となる機器を事前に入手して、事前に開発し、テストを行うなど、周到な準備のもと、実施されたものと見られている。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
3月のMS月例パッチ、産業制御システムへの影響に注意を
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.