専門家が語る「なぜマルウェアPipedreamの攻撃に気付けないのか」産業制御システム(ICS)のセキュリティ【中編】

産業制御システム(ICS)を標的にしたマルウェア「Pipedream」が発見された。どのような特徴を持ち、企業はどのような点に気を付けるべきなのか。

2022年10月04日 05時00分 公開
[Aaron TanTechTarget]

 産業制御システム(ICS)を狙ったサイバー攻撃が拡大している。2022年1月、ICS専門のセキュリティベンダーDragosは、ICSを標的とするマルウェアを発見した。同社は国家安全保障局(NSA)を含む米国の情報機関とマルウェアの分析を開始し、攻撃の流れや手法を綿密に調査した。

マルウェア「Pipedream」とは なぜ攻撃に気付かない?

 Dragosが発見したマルウェアは、脅威グループCHERNOVITEが開発したもので、「Pipedream」として知られている。このマルウェアは、標的の企業を混乱させたり、システムを破壊したりする可能性を持つ。

 Pipedreamの興味深い点は、異なる機能の集合体となっていることだ。OT(制御技術)システムだけではなく、標的の企業のネットワークに接続するさまざまなシステムに被害が及ぶ可能性がある。

 CHERNOVITEは、ICSを操作し悪用する「エフェクトオペレーション」の実行組織だと、DragosのCEOで共同設立者のロバート・リー氏は推測する。ICSの攻撃においては、エフェクトオペレーションの他に「アクセスオペレーション」がある。アクセスオペレーションは標的のネットワークを侵害し、OTシステムに侵入する。それによりエフェクトオペレーションが可能になっているという。

 リー氏は、攻撃者が標的のネットワークに潜伏し続ける「ステルス攻撃」が長期間にわたっている可能性を指摘する。サイバー攻撃は侵入後すぐに攻撃が開始するものだと考えがちだが、実態はそうではない。特にOTを狙う攻撃の場合、攻撃者は実際に攻撃を起こす数カ月前、場合によっては数年前から、標的のネットワークに侵入していることがある。既にネットワークに侵入した可能性のある攻撃者を根絶するため、検知や脅威ハンティングといった対策が重要になる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news028.jpg

これからのマーケティングに関する8つの予言(無料eBook)
激動するトレンドを正しく理解することはマーケティングで成功するための第一歩。今回の...

news109.jpg

フォーム作成管理システム「ヘルプドッグ フォーム」のEFO(エントリーフォーム最適化)機能が正式版に
nocoはフォーム作成管理システム「ヘルプドッグ フォーム」において、β版として提供して...

news068.png

広報活動がうまくいっている企業はどのくらいある?――オズマピーアール調査
国内企業の広報担当者200人を対象に、企業広報活動の実態を調査しました。