USBメモリ経由でのウイルス感染＠米国発電所

米国で2012年末にかけて、発電所2カ所がUSBメモリ経由でマルウェアに感染していたことが分かった。米国土安全保障省の産業制御システムセキュリティ管轄機関「ICS-CERT」が2012年10〜12月期の報告書で明らかにした。
報告書によると、ICS-CERTが最近対応に当たった事例では、発電所の従業員が制御システムの設定バックアップ用に普段から使っていたUSBメモリに不具合が起きたため、IT担当者が調べたところ、このUSBメモリがマルウェアに感染していたことが判明。うち1件は高度な機能を持つ既知のマルウェアだった。
ICS-CERTの調査員が発電所に出向いて調査した結果、問題のUSBメモリが使われていたマシンのうち、コントロール業務運営に欠かせないエンジニアリングワークステーション2台でマルウェア感染が見つかり、駆除に当たった。
もう1件の事例では、10月に電力会社から、タービンコントロールシステムがウイルスに感染し、ネットワーク上のコンピュータ約10台が影響を受けたという報告が入った。

発電所がUSBメモリでマルウェアに感染する事態も――米セキュリティ機関が報告 - ITmedia エンタープライズ