「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2018-10-25 16:06

 米サイバーセキュリティ企業FireEyeが米国時間10月23日に発表したレポートによると、サウジアラビアの石油化学プラントを含む、さまざまな重要インフラストラクチャへのサイバー攻撃にロシアの研究機関が関与しているという。

 2017年に実行されたこれらのサイバー攻撃では、Schneider Electricの「Triconex」安全計装システム(SIS)コントローラを不正に操作するように特別に設計された「TRITON」(または「Trisis」)と呼ばれる新種のマルウェアが展開された。

 FireEyeDragosSymantecの技術レポートによると、TRITONの狙いは、生産プロセスを停止させること、あるいはSISで制御される機械を安全でない状態で作動させることのいずれかだったという。

 The New York Timesの報道によると、このマルウェアの背後にいる組織(FireEyeは「TEMP.Veles」というコード名の下で追跡している)は2017年、サウジアラビアのTasneeが所有する石油化学プラントで爆発を引き起こす狙いがあったとみられ、もう少しで成功するところだったという。

 このマルウェアの出所は、FireEyeが2017年にTRITONを最初に発見した時点では不明で、The New York Timesが2018年3月に報じた後も不明のままだった。

 しかし、FireEyeが23日に発表したレポートで明かしたところによると、TRITONマルウェアが展開されたインシデントをさらに調査した結果、モスクワにあるロシアの国有の科学技術研究機関Central Scientific Research Institute of Chemistry and Mechanics(CNIIHM)がこれらの攻撃に関与していたことを「強く確信」するに至ったという。

 FireEyeは、TRITONの展開につながったアクティビティにCNIIHMが関与した可能性を推測するに至った、複数の手がかりについて説明している。

CNIIHM, Moscow
モスクワのCNIIHM
提供:Google Maps

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]