ウォッチガード脅威ラボは毎年年末に、翌年のサイバー脅威の予測を発表しています。2019 年はランサムウェアが産業用制御システム（ICS）を標的にするようになると予測していましたが、Norsk Hydro に対するランサムウェア攻撃で、どうやらその予測が的中したようです。この世界中で事業を展開するアルミニウム製錬会社が最近、ランサムウェアに感染し、同社の世界中の IT インフラストラクチャがその影響を受けたことを発表しました。感染の影響を大きく、手作業の製錬プロセスに戻らなければならなかったということです。Norsk Hydroは、恐喝に屈することなく、現在はプロセスが攻撃を受ける前の状態へと復旧されていますが、この攻撃は、アップタイムが重要な要件である業種をランサムウェアの作者が標的にするようになっていることを示す良い例と言えるでしょう。以下のビデオで、この攻撃についての詳細をご確認いただき、ICS を運用されている組織には、最新の高度マルウェア対策サービスを必ず導入するようお勧めします。

エピソードビデオの長さ： 2:17

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=F2GizJcmeg8

• アルミニウム製錬会社の Norsk Hydro がマルウェアに感染 – ZDNet
• この件に関する Norsk Hydro のブログ記事 – Globe Newswire
• ウォッチガードの 2019 年の ICS ランサムウェア予測 – WatchGuard
• 最新情報：Norsk Hydro がシステムを修復し、攻撃の詳細を調査 – WSJ

－ Corey Nachreiner, CISSP （@SecAdept）