調査

産業分野のICS/OT狙う新たな攻撃グループ--Dragosレポート

Charlie Osborne (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-02-28 08:00

 サイバーセキュリティ企業Dragosの調査で、産業部門の企業を標的とする脅威グループが、新たに3つ登場したことが明らかになった。また、この業界に対する攻撃の半数以上は、2つの既知のサイバー攻撃グループによるものであることも分かった。

 製造企業や重要インフラの提供事業者、公益事業者、(石油・ガス・再生可能エネルギーなどを含む)エネルギー企業などの産業分野の事業体に対するサイバー攻撃の目的は、金銭的な利益ではなく、データの窃盗や社会的混乱を引き起こすことである場合も多い。

 米石油パイプライン大手Colonial Pipeline食肉加工大手JBSランサムウェア攻撃を受けたインシデントでは、サプライチェーンに対するサイバー攻撃が社会に与える影響に注目が集まった。

 Colonial Pipelineが、サイバー攻撃の調査のために燃料の配送を一時中断すると、米国の一部地域では燃料のパニック買いが発生した。また、世界的な大手食肉加工会社であるJBSは、事業を再開するために1100万ドル(約12億円)の身代金を支払ったが、それでも米農務省の食肉価格の発表が遅れたり、市場の不透明感が増して畜牛の屠殺数が減少するなどの問題が起きた。

 産業部門を標的としたサイバー攻撃には政治的な性格を持つものもあり、特にAPT攻撃グループによって行われた攻撃にはその傾向が強い。

 現在ウクライナに対して行われているサイバー攻撃は、ロシアによるものだと考えられている。ウクライナ政府のウェブサイトが分散サービス妨害(DDoS)攻撃を受けているほか、ウクライナの金融サービスにも影響が出ている

 ロシア政府はこれらのサイバー攻撃への関与を否定しているが、2015年にウクライナの電力網を停止させたサイバー攻撃も、ロシアが行ったものだとされている。

 ウクライナの政府高官は、ロシアは社会的機能を停止させることによって意図的にパニックを引き起こそうとしていると非難している。過去に民間企業に対して行われたインフラを標的とした攻撃でも見られたように、一般市民や市民の行動はこうした攻撃から影響を受ける可能性がある。

 Dragosは、産業用制御システム(ICS)と運用技術(OT)の脅威に関する年次レポートで、ICS/OTを標的にしているとみられる新しいグループが3つ発見されたことを明らかにした。このレポートが発表されるのは、今回で5回目になる。

 同社は、前年のレポートでも新たに発見したStibnite、Talonite、Kamacite、Vanadiniteと呼ばれる4つの脅威グループを紹介している。

 新たに発見された3つの脅威グループは、Kostovite、Petrovite、Erythriteと名付けられた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]