TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

制御システム

The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators

【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…

産業制御システムへのサイバー攻撃、損害は平均約2.7億円

【図表】 日本の回答者が直近1年間に経験した産業制御システムの中断回数(出典:トレンドマイクロ) 日本の回答者が直近1年間に経験した産業制御システムの中断日数(出典:トレンドマイクロ) 日本の回答者における業界別平均損害額(出典:トレンドマイク…

重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディアントが対策を推奨

【概要】 項目 内容 マルウェア名 Incontroller 機能 ・重要な機械の停止・産業プロセスの妨害・安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊 【ニュース】 ◆重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディア…

CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起

【ニュース】 ◆CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起 (ZDNet, 2022/04/15 11:14) https://japan.zdnet.com/article/35186362/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆I…

US warns of govt hackers targeting industrial control systems

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/

米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を

【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849

These four new hacking groups are targeting critical infrastructure, warns security company

【ニュース】 ◆These four new hacking groups are targeting critical infrastructure, warns security company (ZDNet, 2021/02/25) [新たな4つのハッキンググループが重要インフラを標的にしているとセキュリティ企業が警告] Researchers identify four m…

CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020

【資料】 ◆CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020 (Craloty, 2021/02/04) https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ 【目次】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【検索】 【関連まとめ記事】

富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表

【図表】 出典: https://japan.zdnet.com/article/35158290/ 【ニュース】 ◆富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表 (ZDNet, 2020/08/18 14:55) https://japan.zdnet.com/article/35158290/

米政府、制御システムの保護に向けた戦略を発表

【概要】 産業制御システムの保護:統合イニシアチブ(Securing Industrial Control Systems: A Unified Initiative) 【ニュース】 ◆米政府、制御システムの保護に向けた戦略を発表 (Security NEXT, 2020/07/08) http://www.security-next.com/116412

イラン核施設で火災、サイバー攻撃の指摘も イラン緊迫 中東・アフリカ

【図表】 出典: https://www.nikkei.com/article/DGXMZO61199200W0A700C2FF8000/ 【概要】■日時 2020/07/02 ■施設 イラン中部ナタンツにあるウラン濃縮のための遠心分離機を開発する施設 ■報道 イスラエルが関与(ニューヨーク・タイムズ) サイバー攻撃があっ…

産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート

【ニュース】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11) https://japan.zdnet.com/article/35156227/ 【関連情報】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) http…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連情報】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手…

ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網

【ニュース】 ◆ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網 (日経新聞, 2020/06/30 02:00) https://www.nikkei.com/article/DGXMZO60934390Z20C20A6X13000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まと…

ホンダ、サイバー攻撃で停止の全工場再開

【ニュース】 ◆ホンダ、サイバー攻撃で停止の全工場再開 (日経新聞, 2020/06/12) https://www.nikkei.com/article/DGXMZO60280870S0A610C2EAF000/

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release

【公開情報】 ◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21) https://www.freseniusmedicalcare.com/en/news/fresenius-medical-c…

Snake ransomware leaks patient data from Fresenius Medical Care

【図表】 出典: https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/ 【ニュース】 ◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20) htt…

Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware

【概要】■攻撃のターゲット エンタープライズ管理ツールや、生産や製造ネットワークなどの大規模な産業用制御システム(ICS)に関連するITプロセスを特定 ■身代金 以前のランサムウェア感染を解決するために150万ドルを支払ったことがあります 【ブログ】 ◆E…

European health care giant Fresenius Group grappling with computer virus

【ニュース】 ◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06) [欧州医療大手フレゼニウス・グループ、コンピューターウイルスと格闘中] https://www.cyberscoop.com/fresenius-health-care-cyberatta…

Schadsoftware beeinträchtigt Produktion bei Fresenius

【ニュース】 ◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06) マルウェアはフレゼニウスの生産に影響を与える 医療会社は、患者のケアにはリスクがないと報告しています。 https://www.golem.de/news/ransomware-schadsoft…

新たなマルウェアが産業制御システムを狙う「見えない動機」

【ニュース】 ◆新たなマルウェアが産業制御システムを狙う「見えない動機」 (Wired, 2020/02/19 08:00) https://wired.jp/2020/02/19/ekans-ransomware-industrial-control-systems/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

工場のサイバー対策「所管部門なし26%」民間調査

【ニュース】 ◆工場のサイバー対策「所管部門なし26%」民間調査 (日経新聞, 2019/10/03) https://www.nikkei.com/article/DGXMZO50557160T01C19A0X12000/

セキュリティの懸念高まる産業用制御機器

【ニュース】 ◆セキュリティの懸念高まる産業用制御機器 (ZDNet, 2019/10/01 15:40) https://japan.zdnet.com/article/35143357/

犯罪者が狙うスマートビルのセキュリティー

【ニュース】 ◆犯罪者が狙うスマートビルのセキュリティー (ASCII.jp, 2019/08/29 14:00) https://ascii.jp/elem/000/001/917/1917280/?focus=1

調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?

【ニュース】 ◆調査で分かった工場の実態 生産設備をサイバー攻撃から守るには? (TechFactory, 2019/06/25 10:00) https://techfactory.itmedia.co.jp/tf/articles/1906/13/news005.html

Why cybercriminals are eyeing smart buildings

【ブログ】 ◆Why cybercriminals are eyeing smart buildings (Welivesecurity(ESET), 2019/06/12 11:30) https://www.welivesecurity.com/2019/06/12/cybercriminals-eyeing-smart-buildings/

重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認

【ニュース】 ◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 201904/14 15:45) https://www.afpbb.com/articles/-/3220731 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

Siegeware: When criminals take over your smart building

【ニュース】 ◆Siegeware: When criminals take over your smart building (Welivesecurity(ESET), 2019/02/20 11:27) https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/