投稿一覧に戻る (株)FFRIセキュリティ【3692】の掲示板 2016/01/06〜2016/01/10 12 ta7***** 2016年1月6日 08:27 ロシアからウクライナへのサイバー攻撃で停電が起きたようです。 電力会社へのサイバー攻撃で140万世帯が停電 gigazine 2016年01月06日 07時00分00秒 2015年12月23日に、ウクライナ西部の都市イヴァーノ=フランキーウシク周辺で140万世帯が停電しました。停電自体は数時間のことでしたが、これが実はサイバー攻撃によるもので、「BlackEnergy」と呼ばれるマルウェアを用いたモノであることが明らかになっています。 これはウクライナのエネルギー省が明かしたもの。以前から、インフラを狙ったサイバー攻撃については警鐘が鳴らされていましたが、本件はサイバー攻撃が実際に成功した極めて珍しい事例です。 攻撃自体は非常に単純なもので、マルウェアを含む添付ファイルをメールで送りつけるスピアフィッシング。攻撃者は、メールの送信元をウクライナ議会の議員に偽装していました。 このマルウェア「BlackEnergy」は必要に応じていろいろなモジュールをダウンロードしてきて“仕事”をします。今回のケースでは、マルウェア感染が認められたシステムから、システムファイルを削除して起動を不可能にする「Win32/KillDisk」が見つかっています。 対テロ・防諜活動などを行っているウクライナ保安庁は、この攻撃はロシアのセキュリティサービスによるものであり、システムに干渉する試みについては防ぐことができたが、もし防げなかったら停電はもっと長期になっていたと言及しています。 http://gigazine.net/news/20160106-blackenergy-trojan/ ウクライナでは、クリスマスはウクライナ正教の1月7日に祝うため、12月23日は「クリスマス前」というわけではないものの、攻撃者はあえてこのタイミングでこれまで見つかっていなかったマルウェアを用いて攻撃を行ったと考えられています。ただし、保安庁の言うようにロシアによる攻撃だったかどうかは不明です。 そう思う4 そう思わない0 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
ta7***** 2016年1月6日 08:27
ロシアからウクライナへのサイバー攻撃で停電が起きたようです。
電力会社へのサイバー攻撃で140万世帯が停電 gigazine 2016年01月06日 07時00分00秒
2015年12月23日に、ウクライナ西部の都市イヴァーノ=フランキーウシク周辺で140万世帯が停電しました。停電自体は数時間のことでしたが、これが実はサイバー攻撃によるもので、「BlackEnergy」と呼ばれるマルウェアを用いたモノであることが明らかになっています。
これはウクライナのエネルギー省が明かしたもの。以前から、インフラを狙ったサイバー攻撃については警鐘が鳴らされていましたが、本件はサイバー攻撃が実際に成功した極めて珍しい事例です。
攻撃自体は非常に単純なもので、マルウェアを含む添付ファイルをメールで送りつけるスピアフィッシング。攻撃者は、メールの送信元をウクライナ議会の議員に偽装していました。
このマルウェア「BlackEnergy」は必要に応じていろいろなモジュールをダウンロードしてきて“仕事”をします。今回のケースでは、マルウェア感染が認められたシステムから、システムファイルを削除して起動を不可能にする「Win32/KillDisk」が見つかっています。
対テロ・防諜活動などを行っているウクライナ保安庁は、この攻撃はロシアのセキュリティサービスによるものであり、システムに干渉する試みについては防ぐことができたが、もし防げなかったら停電はもっと長期になっていたと言及しています。
http://gigazine.net/news/20160106-blackenergy-trojan/
ウクライナでは、クリスマスはウクライナ正教の1月7日に祝うため、12月23日は「クリスマス前」というわけではないものの、攻撃者はあえてこのタイミングでこれまで見つかっていなかったマルウェアを用いて攻撃を行ったと考えられています。ただし、保安庁の言うようにロシアによる攻撃だったかどうかは不明です。