専門家が語る「なぜマルウェアPipedreamの攻撃に気付けないのか」産業制御システム(ICS)のセキュリティ【中編】

産業制御システム(ICS)を標的にしたマルウェア「Pipedream」が発見された。どのような特徴を持ち、企業はどのような点に気を付けるべきなのか。

2022年10月04日 05時00分 公開
[Aaron TanTechTarget]

 産業制御システム(ICS)を狙ったサイバー攻撃が拡大している。2022年1月、ICS専門のセキュリティベンダーDragosは、ICSを標的とするマルウェアを発見した。同社は国家安全保障局(NSA)を含む米国の情報機関とマルウェアの分析を開始し、攻撃の流れや手法を綿密に調査した。

マルウェア「Pipedream」とは なぜ攻撃に気付かない?

 Dragosが発見したマルウェアは、脅威グループCHERNOVITEが開発したもので、「Pipedream」として知られている。このマルウェアは、標的の企業を混乱させたり、システムを破壊したりする可能性を持つ。

 Pipedreamの興味深い点は、異なる機能の集合体となっていることだ。OT(制御技術)システムだけではなく、標的の企業のネットワークに接続するさまざまなシステムに被害が及ぶ可能性がある。

 CHERNOVITEは、ICSを操作し悪用する「エフェクトオペレーション」の実行組織だと、DragosのCEOで共同設立者のロバート・リー氏は推測する。ICSの攻撃においては、エフェクトオペレーションの他に「アクセスオペレーション」がある。アクセスオペレーションは標的のネットワークを侵害し、OTシステムに侵入する。それによりエフェクトオペレーションが可能になっているという。

 リー氏は、攻撃者が標的のネットワークに潜伏し続ける「ステルス攻撃」が長期間にわたっている可能性を指摘する。サイバー攻撃は侵入後すぐに攻撃が開始するものだと考えがちだが、実態はそうではない。特にOTを狙う攻撃の場合、攻撃者は実際に攻撃を起こす数カ月前、場合によっては数年前から、標的のネットワークに侵入していることがある。既にネットワークに侵入した可能性のある攻撃者を根絶するため、検知や脅威ハンティングといった対策が重要になる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...