米政府機関のCISAは、APT攻撃グループによる産業用制御システム(ICS)や監視制御システム(SCADA)デバイスの標的化を受け、現地時間4月13日にアラートを発出。これを受けてMandiantは、「INCONTROLLER」と呼ばれる、非常に稀かつ危険なサイバー攻撃ツールに関する新しい調査結果を発表した。
本ツールには、様々な重要産業(発電所や製造業で使用される工業用プレス機械など)の機械に組み込まれているICSデバイスに、攻撃者が命令送信を可能にする3つのツールが存在する。これら各ツールを個別に使用することも、攻撃者が3つのツールすべてを使用して単一の環境を攻撃することも可能であり、以下の目的で使用されるという。
- 重要な機械の停止
- 産業プロセスの妨害
- 安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊
Mandiantは、同ツールの機能がロシアによる過去のサイバー攻撃で使用されたマルウェアと一致していると指摘。そのため、ウクライナやNATO加盟国、ロシア制裁に加わる国々にとって最大の脅威になるとのこと。
同社の脅威インテリジェンス分析担当ディレクターであるネイサン・ブルベイカー氏によれば、同ツールは国家が関与している可能性が非常に高く、混乱や妨害、また潜在的に物理的な破壊をもたらす能力を有すると述べる。
さらに、標的かつ影響を受けるデバイスを利用する組織には重大なリスクをもたらすため、標的となるICSデバイスが組織の環境内に存在するかどうかを判断し、対策やハンティングツールの適用開始といった行動を、直ちに起こすべきだとしている。
【関連記事】
・Googleによる約54億米ドルの巨額買収 マンディアントに訊ねる、変化の中でも一貫しているものとは
・マイクロソフト、ロシアによるウクライナを含む世界各国へのサイバー攻撃を阻止と発表
・経産省が産業界へメッセージ サイバーセキュリティ対策のための注意喚起を発表
