Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

親ロシア派ハクティビストが OT システムを標的にする

Marty Edwards
2024/5/2 •読了目安 3 分
Marty Edwards 
ブログホーム / 最新ニュースと見解
親ロシア派ハクティビストが OT システムを標的にする中、知っておくべきこと

今週、米国およびその他の国のサイバーセキュリティ機関と法執行機関は共同でファクトシートを発表しました。これは、親ロシア派のハクティビストによる、北米と欧州のオペレーショナルテクノロジー (OT) デバイスを標的とした悪意のある継続的なサイバー活動を取り上げ、防衛策を講じるためのものです。 詳細を確認し、今すぐに実施すべき対策をご確認ください。

5 月 7 日にコロニアル・パイプライン社に対する攻撃から 3 年目を迎えるにあたり、米国、カナダ、英国のサイバーセキュリティおよび法執行機関のグループがファクトシートを発表し、親ロシア派のハクティビストが上下水道システム (WWS)、ダム、エネルギー、食品および農業分野を含む北米および欧州のセクターの小規模オペレーショナルテクノロジー (OT) システムを標的にし、危険にさらしていると警告しています。 このファクトシートによると、悪意のある活動は 2022 年以降見られるようになり、最近では 2024 年 4 月に確認されているということです。

最新の警告によると、 IT システムと OT システムのコンバージェンスが進む中で、悪意のある攻撃者や国家が脆弱性を悪用して、大損害を与えたり、重要なインフラを改ざんしたりシャットダウンしたりできる新しい手段を入手したということです。 

知っておくべきこと

親ロシア派のハクティビストが、インターネットからアクセス可能な接続を不正に利用し、時代遅れのリモートアクセス仮想ネットワークコンピューティング (VNC) ソフトウェアを悪用することで OT システムへのリモートアクセスを獲得していると、近年さまざまな政府機関が警告しています。 こういったハクティビストは、ユーザーのヒューマンマシンインターフェース (HMI) の工場出荷時パスワードや、多要素認証を使用しない脆弱なパスワードも悪用します。

今回の最新ファクトシートでは、親ロシア派のハクティビストが 2024 年初頭にさまざまな手法を使用して HMI へのリモートアクセスを獲得し、基盤となる OT に変更を加えていることが確認されたと警告しています。 そのテクニックは以下のようなものです。

  • VNC プロトコルを利用して HMI にアクセスし、基盤となる OT に変更を加える。 VNC は、グラフィカルユーザーインターフェース (OT システムを制御する HMI を含む) へのリモートアクセスに使用される
  • VNC リモートフレームバッファプロトコルを利用して HMI にログインし、OT システムを制御する
  • ポート 5900 経由で VNC を利用し、多要素認証で保護されていないアカウントのデフォルト認証情報と脆弱なパスワードを使用して HMI にアクセスする

HMI が操作された後、被害者は、送水ポンプや送風機が通常の運転パラメーターを超えたことによる物理的な損害は限定的であったと報告しています。 いずれの場合も、ハクティビストは設定値を最大にし、他の設定を変更し、アラームメカニズムを無効にして、管理者パスワードを変更することで WWS オペレーターを締め出しました。 軽度のタンクオーバーフローに見舞われた被害者もいましたが、ほとんどの被害者はその直後に手動制御に戻し、迅速に操業を再開しました。

実施すべきこと

ファクトシートでは、次のような対策を行うよう推奨しています。 

  • OT デバイス (PLC や HMI を含む) のすべてのデフォルトパスワードを直ちに変更し、強力な固有のパスワードを使用する
  • OT システムのインターネットへの露出を制限する
  • OT ネットワークへのすべてのアクセスに対して多要素認証を導入する

Tenable では、重要インフラのプロバイダーに対して、攻撃を受けないように次の追加の基本ガイドラインに従うことを求めています。

  • パスワードローテーションなどのパスワード保護プロトコルに加えて暗号化キーを使用してリモートアクセスを保護する
  • 請負業者や従業員による OT ネットワークアクティビティをログに記録して監査し、アイデンティティや認証情報を使用した攻撃を防ぐ

この共同ファクトシートは、サイバーセキュリティインフラストラクチャセキュリティ庁 (CISA)、連邦捜査局 (FBI)、国家安全保障局 (NSA)、環境保護庁 (EPA)、エネルギー省 (DOE)、 米国農務省 (USDA)、食品医薬品局 (FDA)、州政府間の情報共有・分析センター (MS-ISAC)、カナダサイバーセキュリティセンター (CCCS) 、英国の国家サイバーセキュリティセンター (NCSC-UK) によって発行されました。

もっと詳しく

Tenable が水道システムやその他の重要インフラの安全確保にどのように役立つかについては、ソリューション概要をダウンロードしてください。 重要インフラのセキュリティ保護に関する詳しい情報とガイダンスは、ホワイトペーパーをご覧ください。 または https://www.tenable.com/products/tenable-ot にアクセスして、ライブデモで Tenable の機能を直接ご確認ください。 

Marty Edwards

Marty Edwards

Tenable OT/IoT 担当副 CTO、Marty Edwards 略歴: オペレーショナルテクノロジー (OT) と産業用制御システム (ICS) におけるサイバーセキュリティの専門家として世界的に知られている Marty Edwards は、産業界、政府、学術機関と協力して、重要インフラに影響を及ぼすセキュリティリスクの増加とその軽減対策の必要性に対する認識の向上に尽力しています。また、Tenable の OT/IoT 担当副 CTO として、世界中の政府や業界のリーダーに助言し、人材・プロセス・テクノロジーのソリューションに対する理解とその導入の拡大、サイバーリスク全体の軽減、そして Tenable のサイバーソリューションの認識向上に努めています。「OT サバ―セキュリティ連合」を設置し、現在 Tenable の代表者として活動を進めています。同連合は業界ならびに政府機関のステークホルダーと協働し、国全体の防御態勢の改善にむけてベンダーニュートラルで相互運用が可能な統一基準に基づいたサイバーセキュリティソリューションの活用を提唱しています。2022 年には、IT/OT 融合に関する National Security Telecommunications Advisory Committee (NSTAC) の大統領への報告書のワーキンググループリーダーの 1 人を務めました。2019 年に Tenable に入社する前は、業界 30 年のベテランとして、International Society of Automation (ISA) で Global Director of Education を務めていました。ISA 在籍中に、同業他社から SANS ICS 2019 生涯功績賞を受賞しています。ISA 入社前は、アメリカ合衆国国土安全保障省の Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) のディレクターを最も長く務め、DHS Control Systems Working Group の元共同議長でもありました。米国エネルギー省 (DOE) のアイダホ国立研究所 (INL) で制御システムのセキュリティに重点を置いたプログラムマネージャーも務め、計測および自動化の分野でさまざまな役割を果たしてきました。ブリティッシュコロンビア工科大学 (BCIT) でプロセス制御と産業オートメーションの技術学位 (最優秀賞) を取得しており、2015 年には同研究所の優秀な卒業生賞を受賞しています。2016 年には、FCW の「Federal 100 Awards」で米国連邦政府のトップ IT プロフェッショナルの 1 人として認められています。

関連記事

Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive

May 17, 2024

Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!

By Juan Perez, and Joan Goodchild

Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework

May 10, 2024

Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program

May 3, 2024

Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive

May 17, 2024

Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!

By Juan Perez, and Joan Goodchild

Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers

May 16, 2024

Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.

Tenable Research

Microsoft’s May 2024 Patch Tuesday Addresses 59 CVEs (CVE-2024-30051, CVE-2024-30040)

May 14, 2024

Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.

Tenable Security Response Team

Tenable Security Response Team

  • Industrial Control Systems Monitoring
  • IT/OT
  • Federal
  • Government
  • OT Security
  • SCADA

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料でお試し 今すぐ購入

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する
無料でお試し 今すぐ購入

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する