シーメンス製制御機器およびソリューションを使用したシステム設計を実現するための技術情報サイト

海外仕様の制御設計の技術サイト|シーメンス 制御設計.COM

シーメンス 制御設計のお困りごと技術相談室

メールでのお問い合わせ

標準型サイバー攻撃に関する情報

今、世界のサイバー攻撃対策に関わっている人達で、脅威となっているのが、「Flame」である。感染力は、Stuxnet級で、ターゲットの情報ファイルを見つけ出すと、Doquはインターネット接続で指定サイトへアップされるが、Flameはあらゆる媒体を経由して、ターゲットの情報ファイルを作ったところへ送り届ける機能を持つらしい。Flameの構造はモジュール構造化設計されており、Stuxnetのような攻撃モジュールとの組み替えも可能という深刻な事態となっているとのことです。

ロシアKaspersky Labの報告によると、「Flameはこれまで検出した中で最も複雑なマルウエアの1つ」と言われています。また、Flameはネットワークトラフィックの傍受、スクリーンショットの保存、音声通話の記録、キー入力の不正送信といった複数の機能を備えています。

現在、制御製品の脆弱性が見つかり、制御ベンダがその対策を行なって、情報公開する件数が急速に増えているとのことです。この制御製品の脆弱性については、米国政府機関のであるICS-CERTのWebサイト http://www.us-cert.gov/control_systems/ics-cert/ を見ることで、世界中のほとんどの脆弱性情報が分かるとのことです。