Hitach Incident Response Team

 6月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

制御システム製品

■制御システムを標的としたマルウエアHavex(2014/06/27)

 制御システムを標的としたマルウエアHavexに関する注意喚起です。Havexは、C&Cサーバーとの通信機能を持ったRAT(Remote Access Trojan)で、Backdoor.Oldrea、Energetic Bear RATとも呼ばれています。CrowdStrike並びにシマンテックによれば、ロシアを拠点とするグループがエネルギー分野を対象とした侵害活動に2011年頃から使用していると報告しています。なお、CrowdStrikeではグループをEnergetic Bearと命名し、シマンテックではDragonflyと命名しています。

 ICS-CERTによれば、このHavexに、OPC(OLE for Process Control)プロトコルを使用して、CLSID、サーバー名、プログラムID、OPCバージョンなどの制御システムの情報を収集する亜種が存在すること、OPCプラットフォームが異常終了するなどのサービス拒否攻撃を許してしまう可能性があること、現時点では、OPC-UA(Unified Architecture)を想定した機能は実装されていないことを報告しています。