要点:
- 米国の主要エネルギー企業20社以上が、深刻な脆弱性を持つ機器を使用しているため、サイバー攻撃に対して脆弱であると、セキュリティ企業SixMapが火曜日に発表したレポートで述べた。
- SixMapは、米国のエネルギー事業者21社のネットワーク上で5,750件以上の脆弱性を検出し、そのうち3分の2が高深刻度または重大度の脆弱性であるとレポートは指摘している。発見された脆弱性のうち、約380件は実際に悪用されている。
- 研究者らは、レポートで評価された21社のうち10社で共通して見つかった43種類のCVE(共通脆弱性識別子)を特定した。そのうち6件の脆弱性が既に悪用されていることが判明している。
詳細分析:
このレポートは、米国で最も重要なインフラ分野の一つが直面している継続的なリスクを評価するために作成されたものである。
米国のエネルギー業界は、国家に関連した脅威グループや地政学的な目的を支持するハクティビスト、金銭目的のサイバー犯罪者による繰り返しのサイバー攻撃を受けてきた。
エネルギー分野は、米国の重要インフラの中でも比較的保護が進んでいると一般的に考えられているが、それでもいくつかの分野で深刻な脆弱性に直面している。SixMapによれば、最大手企業のほとんどが重大な脆弱性を持つ機器を使用しているだけでなく、その一部の機器はサイバーリスクの分析が十分に行われていないポートで公開されているという。
「我々は、ほとんどのスキャンツールがデフォルトではスキャンしない一時的なポート範囲内でも、既知の脅威アクターが標的とする脆弱性や露出を発見することができました」とSixMapのCEO、ジェイソン・カプラン氏はCybersecurity Diveに語った。「また、我々は外部からのスキャンしか行っておらず、これらの問題に対してどのような対策やコントロールが実施されているかは把握していない点も重要です。」
SixMapの研究者は、WebドメインとIPアドレス(IPv4およびIPv6を含む)の両方を調査した。研究者らは、従来の露出管理ツールではIPv6資産を発見・評価できないと述べている。