金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か

工場で稼働する金属加工用の産業用制御機器において、機器の出荷時よりマルウェアが混入していた事例が報告された。

2018年第3四半期にサイバー情報共有イニシアティブ（J-CSIP）が、参加組織より情報提供を受け、報告を取りまとめたもの。同団体には、サイバー攻撃に関する情報共有を目的に11業界238組織が参加している。

マルウェア感染の事例が報告されたのは、銅版を加工する産業用の制御機器。2016年上旬より工場で稼働していたが、2018年8月にIDSを導入したところ、不審なDNSクエリを検知したことで問題が発覚したという。

機器のメーカーが調査を行ったところ、組み込み機器向けOS「Windows Embedded」にオンラインバンキングの情報窃取などを行うマルウェアが感染していた。機器の開発期間中にメーカーで感染した可能性が高いと見られている。

（Security NEXT - 2018/10/30 ） ツイート

PR

関連記事

賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社