製造業のインフラを攻撃するランサムウェア:圧倒的に活発な LockBit と Conti

LockBit, Conti most active ransomware targeting industrial sector

2022/02/23 BleepingComputer — 昨年のランサムウェア攻撃は、製造業の分野においても、この種のインシデントが脅威の No-1 になるほどまでに拡大した。LockBit と Conti という2つのランサムウェア・グループが、Industrial Control System (ICS)/Operational Technology (OT) 環境を持つ組織を、2021年に最も活発に侵害した。

製造業でランサムウェアの脅威が頻発

今日、産業用サイバー・セキュリティ企業の Dragos が発表したレポートによると、製造表の分野では、金銭的な動機のある脅威アクターと、国家支援グループにつながる敵対者の双方にとって、魅力的なターゲットになっていることが強調されている。

2021年の産業界の脅威を観察したところ、ICS/OT ネットワークを標的としたランサムウェアによるインシデントが急増していることが判明した。Dragos の調査結果によると、ランサムウェアの標的として最も多かったのは、製造業の 211件 で65% を占め、次いで食品/飲料業界の 35件、運輸業界の 27件 となっている。


研究者たちは、製造業が最も多く攻撃にさらされているのは、この分野における OT セキュリティの防御が最も未熟だからだと指摘している。顧客とのエンゲージメントで収集したデータに基づき、これらの企業におけるセキュリティを概観すると厄介な傾向が見られると、研究者たちは述べている。

多くの組織において、インフラの可視性が非常に限られており、ネットワーク境界を適切にセグメント化できず、外部接続のデバイスが多く、IT とOT の間で認証情報を共有している割合が高いとされている。


上記の問題は、IT ネットワークから OT セグメントへ侵入が、脅威アクターの主目的ではない場合であっても、攻撃を成功させるための土台となる。そのため、ランサムウェアの脅威は、製造業部門における侵害の第一の原因となったと、研究者たち報告書で指摘している。

彼らは、「ランサムウェアは、主に企業の IT システムを標的としているが、IT と OT が統合された環境では、OT に対して来レクトな影響をおよぼす事例が数多くある。ランサムウェアのコンポーネントを実行するために、IT ネットワークにアクセスした後に、OT システムへと横方向に移動し、より大きな損害を与え、より大きな身代金を要求することが可能になる」と付け加えている。

ICS 分野における LockBit と Conti の攻撃

産業インフラを攻撃するランサムウェア・グループのうち、圧倒的に活発なのは LockBit と Conti であり、インシデント全体の 51% を占めている。


Dragos によると、この2つのランサムウェア・グループは、ICS セクターの企業に対する 166件の攻撃に関与しており、LockBit は 103件、Contiは 63件を占めている。最近の Conti は、TrickBot の運用を掌握しており、OT ネットワークへの侵入を増やすと思われる。

ランサムウェアのインシデントを分析した Dragos によると、その 70% は製造業が対象であり、最も影響を受けたサブ・セクターは、金属製品/自動車/プラスチック/テクノロジー/パッケージングとなっている。


各国の政府は、Ransomware-as-a-Service (RaaS) の運営者や、その関連企業を裁くために、法執行活動を優先させているが、ランサムウェアの脅威は一向に減少していない。

Dragos は、以下の3つの要因のいずれかにより、この脅威は 2022年も、製造業と OT 環境を混乱させ続けると、高い確信を持って述べている。

  • ランサムウェア・ギャングが、そのペイロードに OT キルプロセスを統合する。
  • ランサムウェアが、IT ネットワークから OT システムに拡散するのを防ぐため、事業者は OT 環境をシャットダウンする。
  • ルーターやスイッチの数を減らすことでコストと保守の手間を削減する、簡素化されたフラット・ネットワーク・デザインの採用により、セグメント化が不十分となり、安全性の低い環境となっている。

2021年に生じたインシデント情報が整理され、2月3日の「産業用制御システムへのランサムウェア攻撃:頻度と影響力が増大している」や、2月10日の「Siemens の PLC をリモートからクラッシュさせる新たな脆弱性とは?」、「Claroty 調査:2021年は重要インフラ組織の 80% がランサムウェア攻撃を経験」などの興味深い記事が出ています。また、この記事のベースとなっている、Dragos のレポート 2021 Year In Review は PDF で提供されており、Exec Summary もあります。カテゴリ ICS も、ご利用ください。

%d bloggers like this: