産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート

今回は「産業分野のICS/OT狙う新たな攻撃グループ–Dragosレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業Dragosの調査で、産業部門の企業を標的とする脅威グループが、新たに3つ登場したことが明らかになった。また、この業界に対する攻撃の半数以上は、2つの既知のサイバー攻撃グループによるものであることも分かった。

 製造企業や重要インフラの提供事業者、公益事業者、(石油・ガス・再生可能エネルギーなどを含む)エネルギー企業などの産業分野の事業体に対するサイバー攻撃の目的は、金銭的な利益ではなく、データの窃盗や社会的混乱を引き起こすことである場合も多い。

 米石油パイプライン大手Colonial Pipelineや食肉加工大手JBSがランサムウェア攻撃を受けたインシデントでは、サプライチェーンに対するサイバー攻撃が社会に与える影響に注目が集まった。

 Colonial Pipelineが、サイバー攻撃の調査のために燃料の配送を一時中断すると、米国の一部地域では燃料のパニック買いが発生した。また、世界的な大手食肉加工会社であるJBSは、事業を再開するために1100万ドル(約12億円)の身代金を支払ったが、それでも米農務省の食肉価格の発表が遅れたり、市場の不透明感が増して畜牛の屠殺数が減少するなどの問題が起きた。

 産業部門を標的としたサイバー攻撃には政治的な性格を持つものもあり、特にAPT攻撃グループによって行われた攻撃にはその傾向が強い。

 現在ウクライナに対して行われているサイバー攻撃は、ロシアによるものだと考えられている。ウクライナ政府のウェブサイトが分散サービス妨害(DDoS)攻撃を受けているほか、ウクライナの金融サービスにも影響が出ている。

 ロシア政府はこれらのサイバー攻撃への関与を否定しているが、2015年にウクライナの電力網を停止させたサイバー攻撃も、ロシアが行ったものだとされている。

 ウクライナの政府高官は、ロシアは社会的機能を停止させることによって意図的にパニックを引き起こそうとしていると非難している。過去に民間企業に対して行われたインフラを標的とした攻撃でも見られたように、一般市民や市民の行動はこうした攻撃から影響を受ける可能性がある。

 Dragosは、産業用制御システム(ICS)と運用技術(OT)の脅威に関する年次レポートで、ICS/OTを標的にしているとみられる新しいグループが3つ発見されたことを明らかにした。このレポートが発表されるのは、今回で5回目になる。

 同社は、前年のレポートでも新たに発見したStibnite、Talonite、Kamacite、Vanadiniteと呼ばれる4つの脅威グループを紹介している。

 新たに発見された3つの脅威グループは、Kostovite、Petrovite、Erythriteと名付けられた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ポケモンGOでジョウト地方イベント 「タイムチャレンジ」2ページめに注意
くらテク
2021-01-28 15:02
NEC、処理性能約1.8倍向上の工場向けコンピューター発売
IT関連
2024-10-31 13:44
[速報]オラクル、ホワイトボックス化したクラウド一式をSIerに提供する「Oracle Alloy」発表。SIerがカスタマイズし自社ブランドでのサービス実現。Oracle CloudWorld 2022
Oracle Cloud
2022-10-20 23:16
第1回:生成AIで変わるビジネス新時代–社内利用の現状と課題
IT関連
2023-11-10 18:36
疑似量子の活用で材料開発期間を約20%削減–日立が有効性を実証
IT関連
2022-12-18 13:50
TOPPAN、社内システムのプログラム開発に生成AI活用–業務効率が約70%向上
IT関連
2023-11-11 08:38
OpenAI、待望の強化された「Voice Mode」のアルファ版を提供開始
IT関連
2024-08-01 12:17
ベネッセ、販売管理や新顧客基盤を含む基幹システムをオラクルのクラウドで構築
IT関連
2022-12-15 02:50
AI時代に求められる翻訳の在り方–Wovn Technologiesが考えるこれからの多言語化
IT関連
2023-06-21 07:35
AWSのスタートアップ支援会見に経産省が登壇した意味とは
IT関連
2022-11-03 16:10
freee、スモールビジネス向けにクラウドERP「freee統合型ERP」を提供
IT関連
2023-08-26 03:02
グーグル、「OSS-Fuzz」の報酬プログラム拡充とJavaScriptへの対応を発表
IT関連
2023-02-04 07:27
KOMEHYOオークション、「WOVN.io」導入で入札サイトを多言語化
IT関連
2023-02-09 16:58
Reddit、サイバー犯罪集団から脅迫される–要求はAPI有料化の撤回
IT関連
2023-06-22 21:12