専門家が語る「なぜマルウェアPipedreamの攻撃に気付けないのか」：産業制御システム（ICS）のセキュリティ【中編】

産業制御システム（ICS）を標的にしたマルウェア「Pipedream」が発見された。どのような特徴を持ち、企業はどのような点に気を付けるべきなのか。

[Aaron Tan，TechTarget]

　産業制御システム（ICS）を狙ったサイバー攻撃が拡大している。2022年1月、ICS専門のセキュリティベンダーDragosは、ICSを標的とするマルウェアを発見した。同社は国家安全保障局（NSA）を含む米国の情報機関とマルウェアの分析を開始し、攻撃の流れや手法を綿密に調査した。

マルウェア「Pipedream」とは　なぜ攻撃に気付かない？

併せて読みたいお薦め記事

連載：産業制御システム（ICS）のセキュリティ

• 前編：OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし

OTシステムのセキュリティ対策

• Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
• 産業用システムが“殺人兵器”に　Gartnerが明かす「『OT』が危険化する理由」

　Dragosが発見したマルウェアは、脅威グループCHERNOVITEが開発したもので、「Pipedream」として知られている。このマルウェアは、標的の企業を混乱させたり、システムを破壊したりする可能性を持つ。

　Pipedreamの興味深い点は、異なる機能の集合体となっていることだ。OT（制御技術）システムだけではなく、標的の企業のネットワークに接続するさまざまなシステムに被害が及ぶ可能性がある。

　CHERNOVITEは、ICSを操作し悪用する「エフェクトオペレーション」の実行組織だと、DragosのCEOで共同設立者のロバート・リー氏は推測する。ICSの攻撃においては、エフェクトオペレーションの他に「アクセスオペレーション」がある。アクセスオペレーションは標的のネットワークを侵害し、OTシステムに侵入する。それによりエフェクトオペレーションが可能になっているという。

　リー氏は、攻撃者が標的のネットワークに潜伏し続ける「ステルス攻撃」が長期間にわたっている可能性を指摘する。サイバー攻撃は侵入後すぐに攻撃が開始するものだと考えがちだが、実態はそうではない。特にOTを狙う攻撃の場合、攻撃者は実際に攻撃を起こす数カ月前、場合によっては数年前から、標的のネットワークに侵入していることがある。既にネットワークに侵入した可能性のある攻撃者を根絶するため、検知や脅威ハンティングといった対策が重要になる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。