CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

今回は「CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、ハッカーらが複数の産業制御システム(ICS/SCADA)機器を乗っ取るカスタムツールを開発している。

 米エネルギー省(DoE)、CISA、米国家安全保障局(NSA)、米連邦捜査局(FBI)が米国時間4月13日、共同サイバーセキュリティアドバイザリーをリリースし、注意を促した。すべての重要インフラ運用者に対し、ICS/SCADAの機器やネットワークのセキュリティを速やかに強化するよう勧告している。

 カスタムツールの標的としてSchneider Electricのプログラマブルロジックコントローラー(PLC)、オムロンの「Sysmac NEX」PLC、Open Platform Communications Unified Architecture(OPC UA)サーバーが挙げられている。

 CISAは、これらのツールによって標的とした機器への「高度に自動化された不正侵入」が可能になるとしている。

 ICSのセキュリティを手がけるDragosは、こうしたツールについて詳細に調査し、ICSを標的とする「Stuxnet」「Havex」「BlackEnergy」「CrashOverride」「Trisis」に続いて知られるマルウェアとして「PIPEDREAM」と命名している。Dragosは、PIPEDREAMが持続的標的型(APT)攻撃のアクターCHERNOVITEの手によるものだとしている。

 Dragosは、「PIPEDREAMはモジュラー型のICS攻撃フレームワークであり、これを利用することで、標的や環境に応じて混乱や性能低下、さらには破壊すら引き起こす可能性がある」と説明している。

 Mandiantはこのマルウェアを「INCONTROLLER」と呼んでいる。同社は2022年の初めにSchneider Electricとともにこのマルウェアを分析している。

 このAPT攻撃を実行するグループは、インターネットから隔離されているべき標的のOTネットワークで足場を確保し、ICS機器を混乱に陥れることができる。また攻撃者は、ASRockのマザーボードドライバーに存在している既知の脆弱性を悪用し、エンジニアが使用している「Windows」ワークステーションに攻撃を仕掛けることもできるとCISAは説明している。

 ASRockに存在するこの脆弱性(CVE-2020-15368)は「AsrDrv103.sys」に影響を及ぼす。これを悪用することで、マルウェア対策テクノロジーの監視が及んでいないWindowsカーネル内で悪意のあるコードを実行できる恐れがある。

 特にエネルギー分野の組織は、このアラートで詳細が説明されている検出策と緩和策を実行する必要があると説明されている。

 またCISAは、「APT攻撃のアクターは、ICS/SCADA機器に対する攻撃を実行し、システムに対する完全なアクセスを維持することで、特権昇格やOT環境内での水平移動が可能になり、重要な機器や機能を混乱に陥れる恐れがある」と指摘している。

 APTグループの標的となっていることが判明したデバイスは以下の通り。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Yahoo!副業(ベータ版)」スタート 副業求人のマッチングサービス
キャリア・しごと
2021-03-04 05:34
GitLab、AIチャットで開発支援「GitLab Duo Chat」正式リリース。GitHub Copilot対抗へ
DevOps
2024-04-24 06:41
Google Meetに複数ピン留めや明るさ自動調整、背景置き換えなどの新機能追加
ネットサービス
2021-04-23 02:46
価格約11万円、レノボがARMベース「Snapdragon 8c」搭載Windowsノート「IdeaPad 4G」を4月9日発売
ハードウェア
2021-04-07 08:11
生成AIへの期待、ビジネス/テクノロジーリーダーで温度差–レノボ調査
IT関連
2024-03-02 10:34
日本のセキュリティ人材、前年比24%増もまだ11万人が不足–ISC2調査
IT関連
2023-11-03 15:51
「アニメとコミックとゲーム」好きのためのバーチャルソーシャルアプリ「MEW」が米国でコミックファンを魅了
IT関連
2022-03-14 13:46
「Miro」、生成AI活用「Miro アシスト」などの機能を追加
IT関連
2023-12-22 18:28
[速報]マイクロソフト、自然言語で誰でもアプリケーション開発が可能に なる「Copilot in Power Automate」「Copilot in Power Apps」発表
Microsoft
2023-03-17 06:40
Node.js、ロケットに乗った亀「Rocket Turtle」が正式マスコットに
Bun
2024-05-01 12:38
開発者にフォーカスしたCRM実現へ–Nutanixの元CEOが立ち上げたDevRevが約55億円を調達
IT関連
2021-07-15 04:51
グーグル、新たなLLM「Gemini Pro」で「Bard」を強化–GPT-3.5を上回る性能
IT関連
2023-12-08 00:51
シスコ、早稲田大学の「オープンイノベーションバレー構想」を支援
IT関連
2021-03-11 01:45
アップル、第7世代「iPad mini」をサプライズ発表–予約注文も開始
IT関連
2024-10-17 20:44