新着Pick
190Picks
Pick に失敗しました

人気 Picker
コメ転載

ホンダのネットワークが昨日より停止しているとの一報が入っていますが、日本時間の昨夜、マルウェア検体が打ちあがり始めました。
攻撃に使用されたと思われるマルウェアはSNAKE/EKANSと呼ばれるランサムウェアで、主に工場を対象としたICS/DCSネットワークを切り口に感染を広げるマルウェアだったのではないかといわれています。
d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a

これらのマルウェアのコードをアンパックして解析してみると、今回標的となったとされるネットワークは、「mds.honda.com」と「enelint.global」だったことがわかります。
そして以下がホンダとエネル社の業務ネットワークのアドレスとなるようです。
双方とも外部ネットワークに露出していたことがわかっています。
AGL632956.jpn.mds.honda.com
IT000001429258.enelint.global
2017年のWannacry感染から三年
リモートワークで社内ネットワークへの窓口が広がった今の感染ということで大変な事態なわけですが、おそらく徹夜の被害状況確認が必要だと思われます。
ランサムウェアだけなら良いですが、情報摂取後の目くらませにランサムウェアを撃ち込む手法もあるのでその辺りは慎重に考えたいところですね。
技術的な詳細を知りたい人は以下の紹介記事を参照するかご自身で検体を探して解析することをお勧めします。
https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/

追記:当該マルウェアは感染後、インターナルネットワークのアドレス解決ができることを確認したのちにファイヤーウォールの設定を書き換え、暗号化に必要なRSA鍵を展開、それらを用いて情報を暗号化するという一般的な動作であることから、まともな対策が採られていれば防げた可能性が高い
世の中がデジタル化されシステム化されていけばいくほど、サイバー攻撃は増えます。
金融もそうですが、生産ラインについても、特に根幹の部分のセキュリティ対策はゴールなく常にアップデートしていかないといけませんね。
本当、セキュリティリスクは、経営上最も重要な課題の一つです…
リスクはゼロにならないので、常に低くする努力をしていくしかない。
やられた方が問題だが、やった方も問題。できるかぎり経緯と攻撃もとをはっきりさせて欲しい。
再掲

Ekansですか。
コレヤバいな。ピンポイントで制御システム、いわゆるSCADA標的のやつ。一般的なWindows向けではない。

狙われてますね。怖い。
地面を走るトヨタや日産ならまだしもホンダはジェットエンジンも作れるので安全保障的にまずいのでは。
本田技研工業株式会社(ほんだぎけんこうぎょう、英称: Honda Motor Co., Ltd.)は、東京都港区に本社を置く日本の輸送機器及び機械工業メーカーであり、四輪車では、2015年度販売台数世界第7位、二輪車では、販売台数、売上規模とも世界首位で、船外機は販売台数世界第4位である。 ウィキペディア
時価総額
4.62 兆円

業績