公開日:2017/06/13 最終更新日:2017/06/20

JVNTA#99970831
制御システムを狙う CrashOverride マルウェアの脅威

概要

セキュリティ会社の ESET および Dragos から CrashOverride と呼ばれる制御システムを攻撃対象とするマルウェアに関するレポートが公開されたことを受け、米国 NCCIC (National Cybersecurity and Communications Integration Center) は、セキュリティ侵害の痕跡 (Indicator of Compromise, IOC) の有無を調査するための情報を公表し、制御システムのアセットオーナーやオペレーターに対して注意を呼びかけています。

影響を受けるシステム

  • 制御システム

詳細情報

CrashOverride マルウェアは拡張性を備えており、IEC101、IEC104、IEC61850 等の電力システムの監視や制御等に使用されるプロトコルを使用する組織を標的としていると考えられています。また、今後機能が拡張されることで、電力業界以外の重要インフラを標的とする可能性も考えられます。

マルウェアが備える機能やマルウェアの検知方法に関する詳細は、TA17-163A CrashOverride Malware を参照してください。

想定される影響

攻撃者に侵入されてマルウェアが活動した場合、制御システムの運用妨害、機密情報の侵害、組織に対する経済的被害など様々な影響が考えられます。

対策方法

適切な防御策と一般的なセキュリティ対策を多層的に組み合わせることで、攻撃者がシステムを侵害するコストを上げ、攻撃を受けるリスクを低減することが基本的な対策方針となります。具体的には、アプリケーションホワイトリストの運用管理、認証や認可機構の導入と管理、パッチ適用、監視と対応等が挙げられます。

詳細は、TA17-163A の "Solution" の節を参照してください。

ベンダ情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory US-CERT Alert (TA17-163A)
CrashOverride Malware

CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2017/06/20
詳細情報の誤記を修正しました