日付 |
タイトル・内容 |
29日 |
|
28日 |
|
22日 |
|
21日 |
|
21日 |
|
15日 |
|
14日 |
|
14日 |
|
|
|
【状況】
セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートを公開。
米国 NCCICは、セキュリティ侵害の痕跡の有無を調査するための情報を公表し、制御システムのアセットオーナーやオペレーターに対して注意喚起。
【詳細】
CrashOverride マルウェアは拡張性を備えており、電力システムの監視や制御等に使用されるプロトコルを使用する組織を標的としていると考えられている。また、今後機能が拡張されることで、電力業界以外の重要インフラを標的とする可能性もある。
攻撃者に侵入されてマルウェアが活動した場合、制御システムの運用妨害、機密情報の侵害、組織に対する経済的被害など様々な影響が考えられる。
【対応】
適切な防御策と一般的なセキュリティ対策を多層的に組み合わせることで、攻撃者がシステムを侵害するコストを上げ、攻撃を受けるリスクを低減することが基本的な対策方針となります。
具体的には、アプリケーションホワイトリストの運用管理、認証や認可機構の導入と管理、パッチ適用、監視と対応等が挙げられる。
|
|
|
|
|
|