CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

今回は「CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーらが複数の産業制御システム(ICS/SCADA)機器を乗っ取るカスタムツールを開発している。

 米エネルギー省(DoE)、CISA、米国家安全保障局(NSA)、米連邦捜査局(FBI)が米国時間4月13日、共同サイバーセキュリティアドバイザリーをリリースし、注意を促した。すべての重要インフラ運用者に対し、ICS/SCADAの機器やネットワークのセキュリティを速やかに強化するよう勧告している。

 カスタムツールの標的としてSchneider Electricのプログラマブルロジックコントローラー(PLC)、オムロンの「Sysmac NEX」PLC、Open Platform Communications Unified Architecture(OPC UA)サーバーが挙げられている。

 CISAは、これらのツールによって標的とした機器への「高度に自動化された不正侵入」が可能になるとしている。

 ICSのセキュリティを手がけるDragosは、こうしたツールについて詳細に調査し、ICSを標的とする「Stuxnet」「Havex」「BlackEnergy」「CrashOverride」「Trisis」に続いて知られるマルウェアとして「PIPEDREAM」と命名している。Dragosは、PIPEDREAMが持続的標的型(APT)攻撃のアクターCHERNOVITEの手によるものだとしている。

 Dragosは、「PIPEDREAMはモジュラー型のICS攻撃フレームワークであり、これを利用することで、標的や環境に応じて混乱や性能低下、さらには破壊すら引き起こす可能性がある」と説明している。

 Mandiantはこのマルウェアを「INCONTROLLER」と呼んでいる。同社は2022年の初めにSchneider Electricとともにこのマルウェアを分析している。

 このAPT攻撃を実行するグループは、インターネットから隔離されているべき標的のOTネットワークで足場を確保し、ICS機器を混乱に陥れることができる。また攻撃者は、ASRockのマザーボードドライバーに存在している既知の脆弱性を悪用し、エンジニアが使用している「Windows」ワークステーションに攻撃を仕掛けることもできるとCISAは説明している。

 ASRockに存在するこの脆弱性(CVE-2020-15368)は「AsrDrv103.sys」に影響を及ぼす。これを悪用することで、マルウェア対策テクノロジーの監視が及んでいないWindowsカーネル内で悪意のあるコードを実行できる恐れがある。

 特にエネルギー分野の組織は、このアラートで詳細が説明されている検出策と緩和策を実行する必要があると説明されている。

 またCISAは、「APT攻撃のアクターは、ICS/SCADA機器に対する攻撃を実行し、システムに対する完全なアクセスを維持することで、特権昇格やOT環境内での水平移動が可能になり、重要な機器や機能を混乱に陥れる恐れがある」と指摘している。

 APTグループの標的となっていることが判明したデバイスは以下の通り。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
IT人材のスキルギャップ解消へ、まずやるべきこととは–3人のリーダーに聞く
IT関連
2021-02-02 10:34
今年ばかりは「エアコンの試運転」をした方がいい理由
くらテク
2021-05-23 21:19
グーグルがロシアでの広告販売を停止、マイクロソフトは販売をすべて停止
IT関連
2022-03-06 04:00
AIの普及はローコード/ノーコード開発にどのような影響を与えるのか
IT関連
2024-02-29 20:06
「Claude 3 Opus」が「GPT-4」を抜き1位に–Chatbot Arenaランキングで
IT関連
2024-03-30 00:10
「先進のデジタル技術で日本企業のカルチャー変革を支援したい」–レッドハット新社長が意気込みを語る
IT関連
2021-02-17 01:52
「全人類上司化計画」を唱えるウイングアーク1stの田中社長の思い
IT関連
2021-04-28 01:20
日立、ハイブリッドクラウド事業を強化–高信頼IaaSなど展開へ
IT関連
2022-10-21 10:50
変化を味方につけた企業が勝者になる–日本リミニストリート・脇阪社長
IT関連
2024-01-06 15:53
クラウドストライクがセキュリティ製品のロードマップ–生成AIをXDRに
IT関連
2023-10-27 09:31
Cloudflare WorkersのJavaScript/WASMランタイム「workerd」がオープンソースで公開。NanoservicesやHomogeneous deploymentなど新技術を実装
Cloudflare
2022-09-29 10:57
米テクノロジー大手、次々と採用手控え–グーグルは計画見直し、MSは求人縮小
IT関連
2022-07-26 01:35
映画「鬼滅の刃」9月にフジテレビで放送 アニメ2期もフジに
くらテク
2021-07-14 22:28
グーグルCEO、「Bard」のアップデートを予告–現状は「チューンアップした大衆車」
IT関連
2023-04-05 18:06