piyolog

2016年11月にサウジアラビアで発生したインシデントについてまとめてみた

インシデントまとめ | 02:51 |

2016年11月にサウジアラビアの空港当局などでマルウェアによる大規模なインシデントが発生し、業務停止などの被害が発生したと報じられています。ここでは関連情報をまとめます。

関連情報

報道

• サウジアラビアに大規模なサイバー攻撃、空港当局のＰＣ数千台を破壊,Bloomberg
• サウジにサイバー攻撃、ウイルス「シャムーン」　4年ぶりに新型,Reuters

セキュリティベンダのレポート等

• FireEye FIREEYE RESPONDS TO WAVE OF DESTRUCTIVE CYBER ATTACKS IN GULF REGION
• PaloAlto Shamoon 2: Return of the Disttrack Wiper
• Symantec 以前より破壊的になって復活した Shamoon
• CrowdStrike Shamoon Round 2 or the Power of Machine Learning
• McAfee Shamoon Rebooted?

インシデントタイムライン

日時	アクター	出来事
11月17日 20:45	不明	確認されたマルウェア(Shamoon)の起動がデフォルト設定されていた時間
：	サウジ民間航空総局	事務管理システムのPC数千台が破壊される被害、業務が数日間停止。
12月1日	各社	サウジアラビアで発生したサイバー攻撃やマルウェアに関連する報道、レポートが公開

サウジアラビアにおける被害の状況

Bloombergが報じたところによれば次の被害が確認されている模様。

• サウジ民間航空総局(GACA)本部の事務管理システムで被害が発生。
• PC数千台が破壊、重要なデータが消去された。
• この影響により、数日間の業務停止が発生した。
• 運航や空港業務、航空システムには影響は出ていない。

更新履歴

• 2016年12月2日 AM 新規作成

ツイートする