TOPセキュリティ > 産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(...

セキュリティ

産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(前)

2020/01/15

Lucian Constantin CSO

 CyberXのブログ記事によると、標的となった企業の半数以上は韓国企業だが、そのほかに中国、タイ、日本、インドネシア、トルコ、ドイツ、英国、エクアドルの企業も含まれている。主にアジアを標的としたキャンペーンと見られ、特に韓国の企業が狙われているようだ。しかし、産業部門のサプライチェーンは本質的にグローバルで、世界各地が密接につながり合っている。韓国のメーカー1社に対する攻撃でも、世界中のパートナー企業や顧客企業を攻撃するのに必要な情報が盗まれる可能性がある。

 被害に遭った中には、韓国の数十億ドル規模のコングロマリットもある。送配電設備、再生可能エネルギー、化学工場、溶接、建設などに使う重機を製造している企業だ。そのほか、鉄鋼メーカー、化学工場建設会社、鋼管メーカー、バルブメーカー、エンジニアリング企業などが標的となり、200以上のシステムが攻撃を受けたのが確認されている。キャンペーンは今も続いている。CyberXはこのキャンペーンを「Gangnam Industrial Style」と呼んでいる。

↑ページ先頭へ