産業制御システム(ICS)を標的にしたマルウェア「Pipedream」が発見された。どのような特徴を持ち、企業はどのような点に気を付けるべきなのか。
産業制御システム(ICS)を狙ったサイバー攻撃が拡大している。2022年1月、ICS専門のセキュリティベンダーDragosは、ICSを標的とするマルウェアを発見した。同社は国家安全保障局(NSA)を含む米国の情報機関とマルウェアの分析を開始し、攻撃の流れや手法を綿密に調査した。
Dragosが発見したマルウェアは、脅威グループCHERNOVITEが開発したもので、「Pipedream」として知られている。このマルウェアは、標的の企業を混乱させたり、システムを破壊したりする可能性を持つ。
Pipedreamの興味深い点は、異なる機能の集合体となっていることだ。OT(制御技術)システムだけではなく、標的の企業のネットワークに接続するさまざまなシステムに被害が及ぶ可能性がある。
CHERNOVITEは、ICSを操作し悪用する「エフェクトオペレーション」の実行組織だと、DragosのCEOで共同設立者のロバート・リー氏は推測する。ICSの攻撃においては、エフェクトオペレーションの他に「アクセスオペレーション」がある。アクセスオペレーションは標的のネットワークを侵害し、OTシステムに侵入する。それによりエフェクトオペレーションが可能になっているという。
リー氏は、攻撃者が標的のネットワークに潜伏し続ける「ステルス攻撃」が長期間にわたっている可能性を指摘する。サイバー攻撃は侵入後すぐに攻撃が開始するものだと考えがちだが、実態はそうではない。特にOTを狙う攻撃の場合、攻撃者は実際に攻撃を起こす数カ月前、場合によっては数年前から、標的のネットワークに侵入していることがある。既にネットワークに侵入した可能性のある攻撃者を根絶するため、検知や脅威ハンティングといった対策が重要になる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
博報堂が提唱 AIエージェントとの対話を起点とした新たな購買行動モデル「DREAM」とは?
博報堂買物研究所が2025年の購買体験を予測する「買物フォーキャスト2025」を発表し、AI...
B2B企業の約6割が2025年度のWeb広告予算を「増やす予定」と回答
キーワードマーケティングは、2025年度のマーケティング予算策定に関与しているB2B企業の...
生成AIの利用、学生は全体の3倍以上 使い道は?
インテージは、生成AIの利用実態を明らかにするための複合的調査を実施し、結果を公表した。