制御システムセキュリティニュース&ノート第28部

     

サイバー攻撃・マルウェア・脅威


■IoT security: Now dark web hackers are targeting internet-connected gas pumps | ZDNet(2019/9/10)
(IoTセキュリティ:ダークWebハッカーがインターネットに接続されたガスポンプを標的にしている)
https://www.zdnet.com/article/iot-security-now-dark-web-hackers-are-targeting-internet-connected-gas-pumps/

■America's cyber blind spot | THE HILL(2019/9/15)
(アメリカのサイバー死角)
米国の重要インフラの約90%自社所有で運用されており、US Intelligence Community が関与できないため、全体のサイバー脅威を把握できていないという。
https://thehill.com/opinion/cybersecurity/461452-americas-cyber-blind-spot

■Saudi Attacks Expose Threat to Critical Infrastructure | Security Week (2019/9/16)
(サウジアラビアへの攻撃が重要インフラを脅威をさらす)
https://www.securityweek.com/saudi-attacks-expose-threat-critical-infrastructure

■石油施設への無人機攻撃、米国では主要リスクとならず=専門家 | 朝日新聞 (2019/9/17)
http://www.asahi.com/international/reuters/CRWKBN1W206N.html

■The Air Force Will Let Hackers Try to Hijack an Orbiting Satellite | Wired (2019/9/17)
(空軍はハッカーに軌道衛星をハイジャックさせようとする)
https://www.wired.com/story/air-force-defcon-satellite-hacking/

■工場はウイルスの巣 データで見る「実態」 | 日経×TECH (2019/9/17)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000001/

■A persistent group of hackers has been hitting Saudi IT providers, Symantec says | cyber scoop (2019/9/18)
(シマンテックによると、ハッカーグループがサウジアラビアのITプロバイダーを攻撃している)
https://www.cyberscoop.com/saudi-arabia-hackers-it-providers-symantec/

■Iran Denies Successful Cyber Attacks on Oil Sector | Security Week (2019/9/21)
(イランは石油部門へのサイバー攻撃の成功を否定)
https://www.securityweek.com/iran-denies-successful-cyber-attacks-oil-sector

     

セキュリティ対策・政策


■NIST Releases Draft of Privacy Framework | MeriTalk(2019/9/9)
(NISTがプライバシーフレームワークのドラフトをリリース)
本フレームワークは、組織がシステムの設計および展開中にプライバシーリスクを評価および管理できるように設計されている。
https://www.meritalk.com/articles/nist-releases-draft-of-privacy-framework/
https://www.nist.gov/privacy-framework/working-drafts

■Volkswagen’s bold plan to create a new car operating system | ars technical (2019/9/14)
(新しい自動車OSを作成するフォルクスワーゲンの大胆な計画)
https://arstechnica.com/cars/2019/09/volkswagen-audi-porsche-vw-group-plans-one-os-to-rule-them-all/

■サウジ主導の有志連合 石油施設攻撃へのイラン関与を示唆 | NHK(2019/9/16)
9/14に発生したサウジアラビアの石油関連施設への攻撃に関して、イラン製の兵器が使われたとサウジ主導の有志連合が示唆。
1日の原油生産量のおよそ半分の生産が一時的に停止している。
攻撃は、イランの影響下にあるイエメンの反政府勢力が攻撃を行ったと主張し、イランの精鋭部隊・革命防衛隊のドローンが使用された述べている。
https://www3.nhk.or.jp/news/html/20190916/k10012084951000.html

■Targeting the Grid | Indegy(2019/9/16)
(電力網への攻撃)
https://blog.indegy.com/targeting-the-grid

■エクアドル、ほぼ全国民の個人情報流出か | CNN(2019/9/17)
2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏洩したとみられる。
サイバー攻撃の可能性はないと主張。
https://www.cnn.co.jp/tech/35142751.html

■ISA Forms ISAGCA to Promote ISA 62443 Cybersecurity Standard | ARC Advisory Group (2019/9/18)
(ISAがISAGCAを作成してISA 62443サイバーセキュリティ標準を推進)
https://www.arcweb.com/blog/isa-forms-isagca-promote-isa-62443-cybersecurity-standard

■Sen. Warner says hacking, disinformation are the future of war, and urges the U.S. to keep up | cyber scoop (2019/9/18)
(Warner議員は、ハッキング、偽情報は戦争の未来であると言い、米国に追いつくことを促す)
https://www.cyberscoop.com/mark-warner-disinformation-russia-china-speech/

■Illuminating the CISO's ICS Blind Spot May Improve Cyber Resilience | infosecurity(2019/9/19)
(CISOのICSブラインドスポットを照らすと、サイバー復元力が向上する可能性があります)
https://www.infosecurity-magazine.com/infosec/cisos-ics-blind-spot/

     

レポート・解説記事


■More than half of UK manufacturers have been victim of cyber crime | psmedia(2019/9/9)
(英国のメーカーの半数以上がサイバー犯罪の被害者となっています)
Make UK が発行したレポートによると、英国のメーカーの60%がサイバー犯罪の被害者であり、その3分の1が金銭的損失またはビジネスの中断に苦しんでいます。
製造業は、政府システムと財政に次いでの攻撃対象となっている。
https://www.pesmedia.com/manufacturing-cyber-security-crime-uk-industry/
https://www.makeuk.org/news-and-events/News/2019/09/06/Industry-urged-to-boost-cyber-defence-investment-as-60-per-cent-of-our-members-report-attack

■欧州の医療機器規制改革とサイバーセキュリティ動向 | MOMOist(2019/9/13)
https://monoist.atmarkit.co.jp/mn/articles/1909/13/news031.html

■Cybersecurity Solutions for Modern Building Automation Systems | Schneider Electric (2019/9/16)
(最新のビルディングオートメーションシステム向けのサイバーセキュリティソリューション)
https://blog.se.com/building-management/2019/09/16/cybersecurity-solutions-for-modern-building-automation-systems/

■Perspectives: Early Lead in Filling Global OT Security Demand | Nozomi Networks (2019/9/17)
(展望:グローバルなOTセキュリティ需要を満たす初期のリード)
https://www.nozominetworks.com/blog/perspectives-early-lead-in-filling-global-ot-security-demand/

■Threat landscape for smart buildings. Q1 2019 in brief | Kaspersky lab (2019/9/18)
(スマートビルの脅威の状況。 2019年第1四半期)
https://ics-cert.kaspersky.com/reports/2019/09/19/threat-landscape-for-smart-buildings-q1-2019-in-brief/

■美徳がアダに こんな工場が狙われる | 日経×TECH (2019/9/17)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000002/

■2019年上半期の攻撃トラフィックレポート - 急増する IoTデバイスへの攻撃 | F-Secure(2019/9/18)
https://blog.f-secure.com/ja/attack-landscape-h1-2019-iot-smb-traffic-abound/

■Security research: CODESYS Runtime, a PLC control framework | Kaspersky lab (2019/9/18)
(セキュリティ調査:CODESYS Runtime、PLC制御フレームワーク)
https://ics-cert.kaspersky.com/reports/2019/09/18/security-research-codesys-runtime-a-plc-control-framework-part-1/
https://ics-cert.kaspersky.com/reports/2019/09/18/security-research-codesys-runtime-a-plc-control-framework-part-2/
https://ics-cert.kaspersky.com/reports/2019/09/18/security-research-codesys-runtime-a-plc-control-framework-part-3/

■「カイゼン」がアダに、こんな工場がサイバー犯罪者に狙われる | 日経XTECH(2019/9/19)
対策が弱いところから攻撃されやすいのは、ITだけでなく、OTもである。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100002/

■Analysing the middle-ground of Smart Building Security | illumio(2019/9/20)
(スマートビルディングセキュリティの妥協点の分析)
https://insights.illumio.com/post/102fr3w/analysing-the-middle-ground-of-smart-building-security

■2019年上半期のマルウェアレポートを公開 | eset(2019/9/20)
ダークウェブ上で行われている脆弱性やマルウェアのサービス(Malware as a Service)についても取り上げており、サイバー攻撃の裏側についても記されている。
https://eset-info.canon-its.jp/malware_info/trend/detail/190920.html

           

製品・サービス・取組み


■Perspectives: Early Lead in Filling Global OT Security Demand | Nozomi Networks(2019/9/16)
(展望:グローバルなOTセキュリティ需要を満たす初期のリード)
Nozomi Networks の成長について説明している。
2019年度は収益が 500% 増加しており、顧客が 1,400を超え、5大陸にまたがる施設で625,000を超えるデバイスをサポートしているという。
https://www.nozominetworks.com/blog/perspectives-early-lead-in-filling-global-ot-security-demand/

■Serious Flaws in CODESYS Products Expose Industrial Systems to Remote Attacks | Security Week (2019/9/16)
(CODESYS製品の重大な欠陥が産業システムをリモート攻撃にさらす)
https://www.securityweek.com/serious-flaws-codesys-products-expose-industrial-systems-remote-attacks

■Tempered Networks Delivers First Purpose-Built IIoT Cybersecurity Platform | Tempered Networks(2019/9/16)
(緩和されたネットワークが最初の目的に特化したIIoTサイバーセキュリティプラットフォームを提供)
Tempered Networks は、IIoT 向けのネットワークセキュリティソリューションを提供。
IIoT を対象とした UTM のような製品と思われる。
https://www.temperednetworks.com/news/press/tempered-networks-delivers-first-purpose-built-iiot-cybersecurity-platform

■CrowdStrike Store’s New Dragos App Provides Early Visibility of OT Threats Across IT Environments | Dragos(2019/9/16)
(CrowdStrike Storeの新しいDragosアプリは、IT環境全体でOT脅威の早期の可視性を提供します)
https://dragos.com/blog/industry-news/crowdstrike-stores-new-dragos-app-provides-early-visibility-of-ot-threats-across-it-environments/

■Mission Secure Named One of the Most Promising Energy Technology Companies at the 17th Annual Rice Alliance Energy and Clean Technology Venture Forum | CISION (2019/9/18)
(Mission Secureは、第17回米アライアンスエネルギーおよびクリーンテクノロジーベンチャーフォーラムで最も有望なエネルギーテクノロジー企業の1つに選ばれました)
https://www.prnewswire.com/news-releases/mission-secure-named-one-of-the-most-promising-energy-technology-companies-at-the-17th-annual-rice-alliance-energy-and-clean-technology-venture-forum-300920907.html

■Kaspersky Unveils ICS Vulnerabilities Database | SecurityWeek(2019/9/19)
(カスペルスキー、ICSの脆弱性データベースを発表)
ICS Vulnerabilities Database は、2019年12月から利用できる予定であり、ICS に特化した脆弱性情報を取得できるサービスだという。
https://www.securityweek.com/kaspersky-unveils-ics-vulnerabilities-database

■ベトナムIT企業のCMC、スマート工場を事業の柱に | 日本経済新聞 (2019/9/20)
https://www.nikkei.com/article/DGXMZO49995050Z10C19A9XR1000/

        

カンファレンス・トレーニング・教育


■DEEPSEC 2019 | DEEP SEC(2019/9/20 accessed)
DEEP SEC は、2019年11月末に開催されるセキュリティトレーニングであり、専門的なセキュリティ技術を学ぶことがdけいる。
https://deepsec.net/schedule.html

     

脆弱性


■Bulletin (SB19-259) / Vulnerability Summary for the Week of September 9, 2019 | CISA (2019/9/16)
(2019年9月9日週の脆弱性サマリ)
https://www.us-cert.gov/ncas/bulletins/sb19-252

■VPN・IoT・スイッチ 工場に潜む脆さ | 日経×TECH (2019/9/17)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000003/

■工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ | MONOist (2019/9/17)
https://monoist.atmarkit.co.jp/mn/articles/1909/17/news041.html

■2019 CWE Top 25 Most Dangerous Software Errors | CWE (2019/9/18)
(2019 CWEトップ25最も危険なソフトウェアエラー)
メモリ境界のチェック不備がランク1となっている。
https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

■ICS Advisory (ICSA-19-260-02) / Siemens SINEMA Remote Connect Server | CISA (2019/9/17)
CVSS v3: 8.1
https://www.us-cert.gov/ics/advisories/icsa-19-260-02

■ICS Advisory (ICSA-19-260-03) / Honeywell Performance IP Cameras and Performance NVRs | CISA (2019/9/17)
CVSS v3: 5.3
https://www.us-cert.gov/ics/advisories/icsa-19-260-03

■ICS Advisory (ICSA-19-260-01) / Advantech WebAccess | CISA (2019/9/18)
CVSS v3: 9.8
https://www.us-cert.gov/ics/advisories/icsa-19-260-01

■ICS Advisory (ICSA-19-262-01) / Tridium Niagara | CISA (2019/9/19)
CVSS v3: 7.8
https://www.us-cert.gov/ics/advisories/icsa-19-262-01

■ICS Advisory (ICSA-19-036-03) / WECON LeviStudioU (Update A) | CISA (2019/9/20)
CVSS v3: 7.8
https://www.us-cert.gov/ics/advisories/ICSA-19-036-03

      

登録日時2019-09-23 13:57:55 +0900
更新日時2019-09-23 13:57:55 +0900