TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

制御システム

WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitation of Unitronics PLCs Across the U.S. Water and Wastewater Sector

【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…

水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起

【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508

Researchers warn of 100,000 industrial control systems exposed online

【訳】産業用制御システム10万台がネットに流出、研究者が警告 【図表】 減少傾向の記録(BitSight) ICSの世界的な露出度(BitSight) 組み合わせ図(BitSight) 業界ごとの年間エクスポージャ(BitSight) 出典: https://www.bleepingcomputer.com/news/se…

産業用制御システムのセキュリティ対策に関する文書公開、JPCERT/CC

【ニュース】 ◆産業用制御システムのセキュリティ対策に関する文書公開、JPCERT/CC (マイナビニュース, 2023/03/09 09:48) https://news.mynavi.jp/techplus/article/20230309-2611610/

J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)

【公開情報】 ◆J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール) (JPCERT/CC, 2023/03/07) https://www.jpcert.or.jp/ics/jclics-attack-path-countermeasures.html

The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators

【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…

産業制御システムへのサイバー攻撃、損害は平均約2.7億円

【図表】 日本の回答者が直近1年間に経験した産業制御システムの中断回数(出典:トレンドマイクロ) 日本の回答者が直近1年間に経験した産業制御システムの中断日数(出典:トレンドマイクロ) 日本の回答者における業界別平均損害額(出典:トレンドマイク…

重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディアントが対策を推奨

【概要】 項目 内容 マルウェア名 Incontroller 機能 ・重要な機械の停止・産業プロセスの妨害・安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊 【ニュース】 ◆重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディア…

CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

【ニュース】 ◆CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起 (ZDNet, 2022/04/15 11:14) https://japan.zdnet.com/article/35186362/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆I…

US warns of govt hackers targeting industrial control systems

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/

米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を

【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849

These four new hacking groups are targeting critical infrastructure, warns security company

【ニュース】 ◆These four new hacking groups are targeting critical infrastructure, warns security company (ZDNet, 2021/02/25) [新たな4つのハッキンググループが重要インフラを標的にしているとセキュリティ企業が警告] Researchers identify four m…

CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020

【資料】 ◆CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020 (Craloty, 2021/02/04) https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ 【目次】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【検索】 【関連まとめ記事】

富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表

【図表】 出典: https://japan.zdnet.com/article/35158290/ 【ニュース】 ◆富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表 (ZDNet, 2020/08/18 14:55) https://japan.zdnet.com/article/35158290/

米政府、制御システムの保護に向けた戦略を発表

【概要】 産業制御システムの保護:統合イニシアチブ(Securing Industrial Control Systems: A Unified Initiative) 【ニュース】 ◆米政府、制御システムの保護に向けた戦略を発表 (Security NEXT, 2020/07/08) http://www.security-next.com/116412

イラン核施設で火災、サイバー攻撃の指摘も イラン緊迫 中東・アフリカ

【図表】 出典: https://www.nikkei.com/article/DGXMZO61199200W0A700C2FF8000/ 【概要】■日時 2020/07/02 ■施設 イラン中部ナタンツにあるウラン濃縮のための遠心分離機を開発する施設 ■報道 イスラエルが関与(ニューヨーク・タイムズ) サイバー攻撃があっ…

産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート

【ニュース】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11) https://japan.zdnet.com/article/35156227/ 【関連情報】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) http…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連情報】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手…

ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網

【ニュース】 ◆ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網 (日経新聞, 2020/06/30 02:00) https://www.nikkei.com/article/DGXMZO60934390Z20C20A6X13000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まと…

ホンダ、サイバー攻撃で停止の全工場再開

【ニュース】 ◆ホンダ、サイバー攻撃で停止の全工場再開 (日経新聞, 2020/06/12) https://www.nikkei.com/article/DGXMZO60280870S0A610C2EAF000/

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release

【公開情報】 ◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21) https://www.freseniusmedicalcare.com/en/news/fresenius-medical-c…

Snake ransomware leaks patient data from Fresenius Medical Care

【図表】 出典: https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/ 【ニュース】 ◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20) htt…

Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware

【概要】■攻撃のターゲット エンタープライズ管理ツールや、生産や製造ネットワークなどの大規模な産業用制御システム(ICS)に関連するITプロセスを特定 ■身代金 以前のランサムウェア感染を解決するために150万ドルを支払ったことがあります 【ブログ】 ◆E…

European health care giant Fresenius Group grappling with computer virus

【ニュース】 ◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06) [欧州医療大手フレゼニウス・グループ、コンピューターウイルスと格闘中] https://www.cyberscoop.com/fresenius-health-care-cyberatta…

Schadsoftware beeinträchtigt Produktion bei Fresenius

【ニュース】 ◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06) マルウェアはフレゼニウスの生産に影響を与える 医療会社は、患者のケアにはリスクがないと報告しています。 https://www.golem.de/news/ransomware-schadsoft…

新たなマルウェアが産業制御システムを狙う「見えない動機」

【ニュース】 ◆新たなマルウェアが産業制御システムを狙う「見えない動機」 (Wired, 2020/02/19 08:00) https://wired.jp/2020/02/19/ekans-ransomware-industrial-control-systems/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

工場のサイバー対策「所管部門なし26%」民間調査

【ニュース】 ◆工場のサイバー対策「所管部門なし26%」民間調査 (日経新聞, 2019/10/03) https://www.nikkei.com/article/DGXMZO50557160T01C19A0X12000/

セキュリティの懸念高まる産業用制御機器

【ニュース】 ◆セキュリティの懸念高まる産業用制御機器 (ZDNet, 2019/10/01 15:40) https://japan.zdnet.com/article/35143357/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023