SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディアントが対策を推奨

 米政府機関のCISAは、APT攻撃グループによる産業用制御システム(ICS)や監視制御システム(SCADA)デバイスの標的化を受け、現地時間4月13日にアラートを発出。これを受けてMandiantは、「INCONTROLLER」と呼ばれる、非常に稀かつ危険なサイバー攻撃ツールに関する新しい調査結果を発表した。

 本ツールには、様々な重要産業(発電所や製造業で使用される工業用プレス機械など)の機械に組み込まれているICSデバイスに、攻撃者が命令送信を可能にする3つのツールが存在する。これら各ツールを個別に使用することも、攻撃者が3つのツールすべてを使用して単一の環境を攻撃することも可能であり、以下の目的で使用されるという。

  • 重要な機械の停止
  • 産業プロセスの妨害
  • 安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊

 Mandiantは、同ツールの機能がロシアによる過去のサイバー攻撃で使用されたマルウェアと一致していると指摘。そのため、ウクライナやNATO加盟国、ロシア制裁に加わる国々にとって最大の脅威になるとのこと。

 同社の脅威インテリジェンス分析担当ディレクターであるネイサン・ブルベイカー氏によれば、同ツールは国家が関与している可能性が非常に高く、混乱や妨害、また潜在的に物理的な破壊をもたらす能力を有すると述べる。

 さらに、標的かつ影響を受けるデバイスを利用する組織には重大なリスクをもたらすため、標的となるICSデバイスが組織の環境内に存在するかどうかを判断し、対策やハンティングツールの適用開始といった行動を、直ちに起こすべきだとしている。

【関連記事】
Googleによる約54億米ドルの巨額買収 マンディアントに訊ねる、変化の中でも一貫しているものとは
マイクロソフト、ロシアによるウクライナを含む世界各国へのサイバー攻撃を阻止と発表
経産省が産業界へメッセージ サイバーセキュリティ対策のための注意喚起を発表

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15876 2022/04/16 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング