CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

今回は「CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーらが複数の産業制御システム(ICS/SCADA)機器を乗っ取るカスタムツールを開発している。

 米エネルギー省(DoE)、CISA、米国家安全保障局(NSA)、米連邦捜査局(FBI)が米国時間4月13日、共同サイバーセキュリティアドバイザリーをリリースし、注意を促した。すべての重要インフラ運用者に対し、ICS/SCADAの機器やネットワークのセキュリティを速やかに強化するよう勧告している。

 カスタムツールの標的としてSchneider Electricのプログラマブルロジックコントローラー(PLC)、オムロンの「Sysmac NEX」PLC、Open Platform Communications Unified Architecture(OPC UA)サーバーが挙げられている。

 CISAは、これらのツールによって標的とした機器への「高度に自動化された不正侵入」が可能になるとしている。

 ICSのセキュリティを手がけるDragosは、こうしたツールについて詳細に調査し、ICSを標的とする「Stuxnet」「Havex」「BlackEnergy」「CrashOverride」「Trisis」に続いて知られるマルウェアとして「PIPEDREAM」と命名している。Dragosは、PIPEDREAMが持続的標的型(APT)攻撃のアクターCHERNOVITEの手によるものだとしている。

 Dragosは、「PIPEDREAMはモジュラー型のICS攻撃フレームワークであり、これを利用することで、標的や環境に応じて混乱や性能低下、さらには破壊すら引き起こす可能性がある」と説明している。

 Mandiantはこのマルウェアを「INCONTROLLER」と呼んでいる。同社は2022年の初めにSchneider Electricとともにこのマルウェアを分析している。

 このAPT攻撃を実行するグループは、インターネットから隔離されているべき標的のOTネットワークで足場を確保し、ICS機器を混乱に陥れることができる。また攻撃者は、ASRockのマザーボードドライバーに存在している既知の脆弱性を悪用し、エンジニアが使用している「Windows」ワークステーションに攻撃を仕掛けることもできるとCISAは説明している。

 ASRockに存在するこの脆弱性(CVE-2020-15368)は「AsrDrv103.sys」に影響を及ぼす。これを悪用することで、マルウェア対策テクノロジーの監視が及んでいないWindowsカーネル内で悪意のあるコードを実行できる恐れがある。

 特にエネルギー分野の組織は、このアラートで詳細が説明されている検出策と緩和策を実行する必要があると説明されている。

 またCISAは、「APT攻撃のアクターは、ICS/SCADA機器に対する攻撃を実行し、システムに対する完全なアクセスを維持することで、特権昇格やOT環境内での水平移動が可能になり、重要な機器や機能を混乱に陥れる恐れがある」と指摘している。

 APTグループの標的となっていることが判明したデバイスは以下の通り。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「nasne」3度目の入荷も一晩で完売 来週も入荷あり
くらテク
2021-04-22 03:22
アンソニー・リン氏が暫定就任から6カ月でIntel Capitalの正式な社長に
その他
2021-02-22 17:19
山口フィナンシャルグループ、マイクロソフトと広島県に「Azure Base」開設
IT関連
2021-03-26 06:17
4~6月決算好調で日本株はPERで割安に–外国人による先物を使った空中戦停止
IT関連
2021-08-16 23:59
「Google Workspace」、「スマートキャンバス」機能を拡張
IT関連
2022-02-18 10:24
「Google I/O」は5月18〜20日にオンラインで 参加は無料
企業・業界動向
2021-04-09 16:15
新型コロナワクチン接種会場の表示に「Yahoo! MAP」が対応
企業・業界動向
2021-04-06 23:16
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-01-26 14:01
double jump. tokyoが「NBA Top Shot」のDapperLabsと提携、「Flow」ブロックチェーンの日本進出支援
ブロックチェーン
2021-04-24 15:42
TikTokが10代に与える悪影響について米国各州の司法長官団が調査を行うと発表
IT関連
2022-03-07 17:15
Xiaomi、5G・FeliCa対応で2万円のスマホ「Redmi note 9T」 ソフトバンク独占
企業・業界動向
2021-02-03 13:19
ベライゾンとAWS、5Gと「Outposts」によるエッジコンピューティングを提供
IT関連
2021-04-06 15:28
Spotifyが全世界でログインできなくなった3月8日の障害について原因を報告。Google CloudのTraffic Directorの障害がgRPCライブラリのバグを踏んだと
Google Cloud
2022-03-16 07:02
アルプスアルパインとテレキューブサービス、応募者にテレキューブを用意する実証実験
IT関連
2021-01-27 03:06