Stuxnet以来のインフラ攻撃が懸念されるマルウェアに警鐘 - ESET

セキュリティベンダーESETは現地時間12日、新たな産業インフラを狙うマルウェア「WIN32/INDUSTROYER」を探知したとして、ホワイトペーパーを公開し、警鐘を鳴らしている。

懸念される「WIN32/INDUSTROYER」攻撃の概要図(同社資料より)

ホワイトペーパー「WIN32/INDUSTROYER A new threat for industrial control」(英文/PDF)

同社によると「WIN32/INDUSTROYER」は、2016年12月の電気供給施設への攻撃との関連性が強く疑われ、遮断器(circuit breaker)や変電所(Electrical substation)をダイレクトに制御する能力があり、2010年のStuxnetのような産業インフラへの攻撃が懸念されるとしている。公開されたホワイトペーパー(PDF/英文)には、「WIN32/INDUSTROYER」が4つの異なる産業用制御プロトコルをサポートし、特定メーカーの継電器(relay)プロテクションへのDos攻撃、限られたGUID(Globally Unique Identifier)の記述やペイロードなどコードの詳細が記述されている。

2010年に報告されたStuxnet(スタックスネット)は、原子力施設特定の産業用インフラ攻撃のために作られた形跡を持ち、イランの原子力施設などを中心に確認。産業インフラの遠心分離器の周波数変換器という極めて局所的な攻撃を意図したマルウェアの存在は、セキュリティの懸念を金銭や情報窃取というレベル以上のものへと引き上げた。

2010年の12月には国際科学安全保障研究所(The Institute for Science and International Security)は、イランで起きた約1,000台の遠心分離機の停止とStuxnetの関連性をイラン政府高官の声明との時系列、Stuxnetのコードと遠心分離機における周波数の相関関係を分析し実際に動作したものであろうと推定している。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



人気記事

一覧

イチオシ記事

新着記事