TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

制御システム

調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?

【ニュース】 ◆調査で分かった工場の実態 生産設備をサイバー攻撃から守るには? (TechFactory, 2019/06/25 10:00) https://techfactory.itmedia.co.jp/tf/articles/1906/13/news005.html

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認

【ニュース】 ◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 201904/14 15:45) https://www.afpbb.com/articles/-/3220731 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

「制御システムのセキュリティリスク分析ガイド」第2版を公開

【公開情報】 ◆プレス発表 「制御システムのセキュリティリスク分析ガイド」第2版を公開 (IPA, 2018/10/15) ~ 制御システム保有者のリスクアセスメント工数を削減するため、分析手法を再考~ https://www.ipa.go.jp/about/press/20181015.html 【資料】 ◆制…

Threats posed by using RATs in ICS

【ブログ】 ◆Threats posed by using RATs in ICS (Kaspersky, 2018/09/20 10:00) https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

Industroyer / CrashOverride (まとめ)

【辞書】 ◆Industroyer (Wikipedia) https://en.wikipedia.org/wiki/Industroyer 【ニュース】 ◆CrashOverride Malware (US-CERT, 2017/06/12) https://www.us-cert.gov/ncas/alerts/TA17-163A ■停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来…

“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習

出典: https://www.fnn.jp/posts/00361220HDK 【ニュース】 ◆“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習 (FNN, 2018/09/11) https://www.fnn.jp/posts/00361220HDK

ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省

「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」のベータ版 出典: http://www.security-next.com/097585 【ニュース】 ◆ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省 (Security NEXT, 2018/09/04) http…

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

【ニュース】 ◆独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 (毎日新聞, 2018/08/23) https://mainichi.jp/premier/business/articles/20180816/biz/00m/010/031000c

ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

【公開情報】 ◆ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月) (IPA, 2018/05/14) https://www.ipa.go.jp/security/controlsystem/icsadvisories.html

シュナイダーの産業用制御システムに脆弱性、米セキュリティ企業

【ニュース】 ◆シュナイダーの産業用制御システムに脆弱性、米セキュリティ企業 (Mit Technology Review, 2018/05/04) https://www.technologyreview.jp/nl/researchers-discover-a-new-way-for-hackers-to-blow-up-factories/

政府、重要インフラの安全基準に関する指針改訂でパブコメ実施

【ニュース】 ◆政府、重要インフラの安全基準に関する指針改訂でパブコメ実施 (Security NEXT, 2018/01/30) http://www.security-next.com/089673

NEC、セキュアな産業制御システム環境を構築・運用するサービスと製品発売

【ニュース】 ◆NEC、セキュアな産業制御システム環境を構築・運用するサービスと製品発売 (マイナビニュース, 2018/01/18 17:22) https://news.mynavi.jp/article/20180118-572716/

産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性

【図表】 出典: http://www.itmedia.co.jp/enterprise/articles/1712/18/news048.html 【ニュース】 ◆産業制御システムを狙うマルウェア「TRITON」、国家が関与した可能性 (ITmedia, 2017/12/18 07:00) 緊急停止システムを狙うTRITONは、安全対策の作動を阻…

産業制御システム狙う新マルウェア「TRITON」、国家が関与か

【ニュース】 ◆産業制御システム狙う新マルウェア「TRITON」、国家が関与か (ZDNet, 2017/12/18 11:41) https://japan.zdnet.com/article/35112076/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

Triton: New Malware Threatens Industrial Safety Systems

【ブログ】 ◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15) https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics 【関連情報】 ◆TRITON Attribution: Russian Government-Owned Lab Most Likely Bui…

産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

【ニュース】 ◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye) https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html ◆Attackers Deploy …

Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastructure

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html 【ブログ】 ◆Attackers Deploy New ICS Attack Framework “TRITON” and Cause Operational Disruption to Critical Infrastru…

産業用制御システムへのサイバー攻撃、日本は上半期に21%で検知 カスペルスキー調べ

【ニュース】 ◆産業用制御システムへのサイバー攻撃、日本は上半期に21%で検知 カスペルスキー調べ (日刊工業新聞, 2017/11/11 05:00) https://www.nikkan.co.jp/articles/view/00450380

「制御システムのセキュリティリスク分析ガイド ~セキュリティ対策におけるリスク分析実施のススメ~」を公開

【ニュース】 ◆「制御システムのセキュリティリスク分析ガイド ~セキュリティ対策におけるリスク分析実施のススメ~」を公開 (IPA, 2017/11/02) https://www.ipa.go.jp/security/controlsystem/riskanalysis.html 【資料】 ◆制御システムのセキュリティリス…

「制御システムのセキュリティリスク分析ガイド ~セキュリティ対策におけるリスク分析実施のススメ~」を公開

【公開情報】 ◆「制御システムのセキュリティリスク分析ガイド ~セキュリティ対策におけるリスク分析実施のススメ~」を公開 (IPA, 2017/10/02) https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす

【ニュース】 ■米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす (WIRED, 2017/07/26 17:00) https://wired.jp/2017/07/26/dhs-fbi-warn-of-attempts-to-hack-nuclear-plants/

米原発へのハッカー侵入、ロシア関与の疑い

【被害組織】 攻撃組織 外国政府に雇われたハッカー(ロシアの可能性大) 被害組織 カンザス州のウルフクリーク原発を含む少なくとも十数カ所の米発電所 【ニュース】 ◆【電子版】米原発へのハッカー侵入、ロシア関与の疑い (日刊工業新聞, 2017/07/07 13:30) …

産業制御システムに最大級の脅威をもたらすマルウェア「インダストロイヤー」

【ニュース】 ◆産業制御システムに最大級の脅威をもたらすマルウェア「インダストロイヤー」 (キヤノンITソリューションズ, 2017/06/20) https://eset-info.canon-its.jp/malware_info/trend/detail/170620.html

停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」

【要点】 ◆2016年12月にウクライナの首都キエフで発生した停電は、「Industroyer」というマルウェアが引き起こした 【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1706/13/news052.html 【ニュース】 ■停電の原因は産業制御システム狙うマ…

航空機の制御を乗っ取るのは乗客用画面を通して可能

【ニュース】 ◆航空機の制御を乗っ取るのは乗客用画面を通して可能 (Sputnik, 2016/12/24 10:33) https://jp.sputniknews.com/life/201612243175967/

電力会社を狙うサイバー攻撃に国家の影

【概要】 少なくとも欧州の電力会社1社の感染に成功 尋常ではない手段を使用 東ヨーロッパで作成 国家の支援で作成された可能性が高い アンチウイルスソフトウェア, ファイアウォール, エンドポイントソリューションを回避可能 サンドボックスでの監視を検知…

これは盲点? ハッカーは重要なインフラ施設のシステム侵入にUSBドライブを多用していたことが判明

【ニュース】 ◆これは盲点? ハッカーは重要なインフラ施設のシステム侵入にUSBドライブを多用していたことが判明 (Gizmodo, 2016/06/08 10:00) http://www.gizmodo.jp/2016/06/7_usb.html

ドイツの原子力発電所のコンピューターからウイルスが発見される

【図表】 出典: http://gigazine.net/news/20160428-nuclear-plant-computer-virus/ 【ニュース】 ◆ドイツの原子力発電所のコンピューターからウイルスが発見される (Gizagine, 2016/04/28 19:00) http://gigazine.net/news/20160428-nuclear-plant-computer…

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019