産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート

今回は「産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ企業Dragosの調査で、産業部門の企業を標的とする脅威グループが、新たに3つ登場したことが明らかになった。また、この業界に対する攻撃の半数以上は、2つの既知のサイバー攻撃グループによるものであることも分かった。

　製造企業や重要インフラの提供事業者、公益事業者、（石油・ガス・再生可能エネルギーなどを含む）エネルギー企業などの産業分野の事業体に対するサイバー攻撃の目的は、金銭的な利益ではなく、データの窃盗や社会的混乱を引き起こすことである場合も多い。

　米石油パイプライン大手Colonial Pipelineや食肉加工大手JBSがランサムウェア攻撃を受けたインシデントでは、サプライチェーンに対するサイバー攻撃が社会に与える影響に注目が集まった。

　Colonial Pipelineが、サイバー攻撃の調査のために燃料の配送を一時中断すると、米国の一部地域では燃料のパニック買いが発生した。また、世界的な大手食肉加工会社であるJBSは、事業を再開するために1100万ドル（約12億円）の身代金を支払ったが、それでも米農務省の食肉価格の発表が遅れたり、市場の不透明感が増して畜牛の屠殺数が減少するなどの問題が起きた。

　産業部門を標的としたサイバー攻撃には政治的な性格を持つものもあり、特にAPT攻撃グループによって行われた攻撃にはその傾向が強い。

　現在ウクライナに対して行われているサイバー攻撃は、ロシアによるものだと考えられている。ウクライナ政府のウェブサイトが分散サービス妨害（DDoS）攻撃を受けているほか、ウクライナの金融サービスにも影響が出ている。

　ロシア政府はこれらのサイバー攻撃への関与を否定しているが、2015年にウクライナの電力網を停止させたサイバー攻撃も、ロシアが行ったものだとされている。

　ウクライナの政府高官は、ロシアは社会的機能を停止させることによって意図的にパニックを引き起こそうとしていると非難している。過去に民間企業に対して行われたインフラを標的とした攻撃でも見られたように、一般市民や市民の行動はこうした攻撃から影響を受ける可能性がある。

　Dragosは、産業用制御システム（ICS）と運用技術（OT）の脅威に関する年次レポートで、ICS/OTを標的にしているとみられる新しいグループが3つ発見されたことを明らかにした。このレポートが発表されるのは、今回で5回目になる。

　同社は、前年のレポートでも新たに発見したStibnite、Talonite、Kamacite、Vanadiniteと呼ばれる4つの脅威グループを紹介している。

　新たに発見された3つの脅威グループは、Kostovite、Petrovite、Erythriteと名付けられた。