Friday, July 02, 2021 11:55 AM
産業用制御システムはランサムウェア攻撃に脆弱
サイバーセキュリティー技術を提供するトレンド・マイクロ(Trend Micro)は6月30日、産業施設がランサムウェア攻撃に対し脆弱だと警鐘を鳴らした。
PRニューズワイヤーによると、同社は、産業施設を標的とするランサムウェア攻撃のリスクに関する報告書「2020 Report on Threats Affecting ICS Endpoints(産業用制御システムのエンドポイントに影響する脅威についての報告書)」を発表し、「産業用制御システムは、安全を確保するのがきわめて難しい」「保護の欠けている部分が多数あり、ハッカーらはいままで以上に意欲的にそこに付け込んでいる」と注意を喚起した。
同社の脅威リサーチ担当上席責任者ライアン・フロレス氏によると、産業用制御システムは、発電所や工場といった産業施設にとって理解しづらい技術で、一般的には、情報技術(Information Technology=IT)と運用技術(Operational Technology=OT)の両方にわたる産業過程を監視および管理している。
ランサムウェアがそれらのシステムに侵入すれば、何日にもわたって操業が停止する可能性があるうえ、設計やプログラム、機密情報が流出する恐れもある。
トレンド・マイクロによると、2020年に産業用制御システムに侵入したランサムウェアは、20%が「ライアック(Ryuk)」、14.6%が「ネフィリム(Nefilim)」、13.5%が「ソーディノーキビ(Sodinokibi)」、10.4%が「ロックビット(LockBit)」だった。
また、コンピュータ・ワームの「コンフリッカー(Conficker)」が、比較的新しいOSを使っている産業用制御システムに侵入したほか、「オートラン(Autorun)」や「ギャーマルー(Gamarue)」「パレヴォ(Palevo)」といった古いマルウェアも依然としてITおよびOTの接続網に侵入している。
トレンド・マイクロは、ITのセキュリティー担当者とOT担当者らが連携して修正パッチをただちに実装することや、接続網の隔離を検討することを推奨している。
https://www.prnewswire.com/news-releases/trend-micro-warns-of-ransomware-targeting-industrial-control-systems-301322898.html