US-CERT、制御システムを攻撃するマルウェアのCrashOverrideに注意喚起
制御システムを攻撃するマルウェアのCrashOverrideに関するレポートが ESET および Dragos から公開された。それを受けてUS-CERTが注意を呼び掛けている。
CrashOverrideは制御システムを攻撃対象とするマルウェアで、IEC10、IEC104、IEC61850などの電力システムの監視や制御等に使用されるプロトコルを使用する組織を標的しているとみられる。さらに、CrashOverrideは拡張性を備えているため、今後電力システム以外を標的にする恐れもある。このマルウェアにより制御システムの運用を妨害されたり機密情報に侵入されるなどの影響を受ける恐れがある。このマルウェアに対する対策として、複数のセキュリティ対策を組み合わせ、攻撃のリスクを低減するよう推奨している。
