緊急停止システムを狙うTRITONは、安全対策の作動を阻止して、物理的な損害を生じさせ得るという点で、国家の関与が指摘される過去の攻撃と特徴が一致しているとFireEyeは分析する。 セキュリティ企業の米FireEyeは12月14日、重要インフラ組織で産業制御装置の安全システム操作を狙ったマルウェアが仕掛けられる事案が発生したと報告した。狙われたのは工業工程を緊急停止させるシステムだったといい、国家が関与した可能性も指摘している。 FireEyeでは今回発見したマルウェアを「TRITON」と命名。TRITONは、産業制御システムを手掛ける世界大手Schneider Electricの安全計装コントローラ「Triconex」に干渉する設計になっていたという。 攻撃者はTriconexのエンジニアリングワークステーションにリモートからのアクセスを確立してTRITONを仕込み、コントローラのプロ