TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

制御システム

米政府、制御システムの保護に向けた戦略を発表

【概要】 産業制御システムの保護:統合イニシアチブ(Securing Industrial Control Systems: A Unified Initiative) 【ニュース】 ◆米政府、制御システムの保護に向けた戦略を発表 (Security NEXT, 2020/07/08) http://www.security-next.com/116412

イラン核施設で火災、サイバー攻撃の指摘も イラン緊迫 中東・アフリカ

【図表】 出典: https://www.nikkei.com/article/DGXMZO61199200W0A700C2FF8000/ 【概要】■日時 2020/07/02 ■施設 イラン中部ナタンツにあるウラン濃縮のための遠心分離機を開発する施設 ■報道 イスラエルが関与(ニューヨーク・タイムズ) サイバー攻撃があっ…

産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート

【ニュース】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11) https://japan.zdnet.com/article/35156227/ 【関連情報】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) http…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連情報】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手…

ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網

【ニュース】 ◆ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網 (日経新聞, 2020/06/30 02:00) https://www.nikkei.com/article/DGXMZO60934390Z20C20A6X13000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まと…

ホンダ、サイバー攻撃で停止の全工場再開

【ニュース】 ◆ホンダ、サイバー攻撃で停止の全工場再開 (日経新聞, 2020/06/12) https://www.nikkei.com/article/DGXMZO60280870S0A610C2EAF000/

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release

【公開情報】 ◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21) https://www.freseniusmedicalcare.com/en/news/fresenius-medical-c…

Snake ransomware leaks patient data from Fresenius Medical Care

【図表】 出典: https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/ 【ニュース】 ◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20) htt…

Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware

【概要】■攻撃のターゲット エンタープライズ管理ツールや、生産や製造ネットワークなどの大規模な産業用制御システム(ICS)に関連するITプロセスを特定 ■身代金 以前のランサムウェア感染を解決するために150万ドルを支払ったことがあります 【ブログ】 ◆E…

European health care giant Fresenius Group grappling with computer virus

【ニュース】 ◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06) https://www.cyberscoop.com/fresenius-health-care-cyberattack-coronavirus/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Schadsoftware beeinträchtigt Produktion bei Fresenius

【ニュース】 ◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06) マルウェアはフレゼニウスの生産に影響を与える 医療会社は、患者のケアにはリスクがないと報告しています。 https://www.golem.de/news/ransomware-schadsoft…

新たなマルウェアが産業制御システムを狙う「見えない動機」

【ニュース】 ◆新たなマルウェアが産業制御システムを狙う「見えない動機」 (Wired, 2020/02/19 08:00) https://wired.jp/2020/02/19/ekans-ransomware-industrial-control-systems/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

工場のサイバー対策「所管部門なし26%」民間調査

【ニュース】 ◆工場のサイバー対策「所管部門なし26%」民間調査 (日経新聞, 2019/10/03) https://www.nikkei.com/article/DGXMZO50557160T01C19A0X12000/

セキュリティの懸念高まる産業用制御機器

【ニュース】 ◆セキュリティの懸念高まる産業用制御機器 (ZDNet, 2019/10/01 15:40) https://japan.zdnet.com/article/35143357/

犯罪者が狙うスマートビルのセキュリティー

【ニュース】 ◆犯罪者が狙うスマートビルのセキュリティー (ASCII.jp, 2019/08/29 14:00) https://ascii.jp/elem/000/001/917/1917280/?focus=1

調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?

【ニュース】 ◆調査で分かった工場の実態 生産設備をサイバー攻撃から守るには? (TechFactory, 2019/06/25 10:00) https://techfactory.itmedia.co.jp/tf/articles/1906/13/news005.html

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

Why cybercriminals are eyeing smart buildings

【ブログ】 ◆Why cybercriminals are eyeing smart buildings (Welivesecurity(ESET), 2019/06/12 11:30) https://www.welivesecurity.com/2019/06/12/cybercriminals-eyeing-smart-buildings/

重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認

【ニュース】 ◆重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認 (AFP BB News, 201904/14 15:45) https://www.afpbb.com/articles/-/3220731 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Triton

Siegeware: When criminals take over your smart building

【ニュース】 ◆Siegeware: When criminals take over your smart building (Welivesecurity(ESET), 2019/02/20 11:27) https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/

「制御システムのセキュリティリスク分析ガイド」第2版を公開

【公開情報】 ◆プレス発表 「制御システムのセキュリティリスク分析ガイド」第2版を公開 (IPA, 2018/10/15) ~ 制御システム保有者のリスクアセスメント工数を削減するため、分析手法を再考~ https://www.ipa.go.jp/about/press/20181015.html 【資料】 ◆制…

Threats posed by using RATs in ICS

【ブログ】 ◆Threats posed by using RATs in ICS (Kaspersky, 2018/09/20 10:00) https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

Industroyer / CrashOverride (まとめ)

【辞書】 ◆Industroyer (Wikipedia) https://en.wikipedia.org/wiki/Industroyer 【ニュース】 ◆CrashOverride Malware (US-CERT, 2017/06/12) https://www.us-cert.gov/ncas/alerts/TA17-163A ■停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来…

“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習

出典: https://www.fnn.jp/posts/00361220HDK 【ニュース】 ◆“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習 (FNN, 2018/09/11) https://www.fnn.jp/posts/00361220HDK

ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省

「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」のベータ版 出典: http://www.security-next.com/097585 【ニュース】 ◆ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省 (Security NEXT, 2018/09/04) http…

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

【ニュース】 ◆独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 (毎日新聞, 2018/08/23) https://mainichi.jp/premier/business/articles/20180816/biz/00m/010/031000c

ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

【公開情報】 ◆ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月) (IPA, 2018/05/14) https://www.ipa.go.jp/security/controlsystem/icsadvisories.html

シュナイダーの産業用制御システムに脆弱性、米セキュリティ企業

【ニュース】 ◆シュナイダーの産業用制御システムに脆弱性、米セキュリティ企業 (Mit Technology Review, 2018/05/04) https://www.technologyreview.jp/nl/researchers-discover-a-new-way-for-hackers-to-blow-up-factories/

政府、重要インフラの安全基準に関する指針改訂でパブコメ実施

【ニュース】 ◆政府、重要インフラの安全基準に関する指針改訂でパブコメ実施 (Security NEXT, 2018/01/30) http://www.security-next.com/089673


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020