金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か

工場で稼働する金属加工用の産業用制御機器において、機器の出荷時よりマルウェアが混入していた事例が報告された。

2018年第3四半期にサイバー情報共有イニシアティブ（J-CSIP）が、参加組織より情報提供を受け、報告を取りまとめたもの。同団体には、サイバー攻撃に関する情報共有を目的に11業界238組織が参加している。

マルウェア感染の事例が報告されたのは、銅版を加工する産業用の制御機器。2016年上旬より工場で稼働していたが、2018年8月にIDSを導入したところ、不審なDNSクエリを検知したことで問題が発覚したという。

機器のメーカーが調査を行ったところ、組み込み機器向けOS「Windows Embedded」にオンラインバンキングの情報窃取などを行うマルウェアが感染していた。機器の開発期間中にメーカーで感染した可能性が高いと見られている。

（Security NEXT - 2018/10/30 ） ツイート

PR

関連記事

顧客向けのメールで誤送信、メアドが流出 - フタバ図書
デジタル庁でメール誤送信、報道関係者のメアドが受信者間に流出
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
スマホ利用者2割がセキュリティに不安 - MMD調査
PayPal、一部アカウントで誤って出金処理 - 不正アクセスは否定
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足
子宮頸がん検診の勧奨ハガキを誤送付、名簿作成ミスで - 三浦市
通知メール誤送信で介護保険事業者のメアド流出 - 津市