JVNTA#99970831
制御システムを狙う CrashOverride マルウェアの脅威

セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートが公開されたことを受け、米国 NCCIC (National Cybersecurity and Communications Integration Center) は、セキュリティ侵害の痕跡 (Indicator of Compromise, IOC) の有無を調査するための情報を公表し、制御システムのアセットオーナーやオペレーターに対して注意を呼びかけています。

• 制御システム

CrashOverride マルウェアは拡張性を備えており、IEC101、IEC104、IEC61850 等の電力システムの監視や制御等に使用されるプロトコルを使用する組織を標的としていると考えられています。また、今後機能が拡張されることで、電力業界以外の重要インフラを標的とする可能性も考えられます。

マルウェアが備える機能やマルウェアの検知方法に関する詳細は、TA17-163A CrashOverride Malware を参照してください。

攻撃者に侵入されてマルウェアが活動した場合、制御システムの運用妨害、機密情報の侵害、組織に対する経済的被害など様々な影響が考えられます。

適切な防御策と一般的なセキュリティ対策を多層的に組み合わせることで、攻撃者がシステムを侵害するコストを上げ、攻撃を受けるリスクを低減することが基本的な対策方針となります。具体的には、アプリケーションホワイトリストの運用管理、認証や認可機構の導入と管理、パッチ適用、監視と対応等が挙げられます。

詳細は、TA17-163A の "Solution" の節を参照してください。