海外コメンタリー

狙われる重要インフラ、欧州などで活発な10の脅威グループ

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2022-04-14 06:30

 電力、石油、ガスなどの生活に欠かせない重要なインフラが、サイバー攻撃のリスクに晒されている。こうした標的を狙っているサイバー攻撃グループは、産業用制御システム(ICS)や運用技術(OT)の攻撃に成功すれば、重要なサービスを中断させたり、干渉したりすることができることを知っている。

 サイバーセキュリティ企業であるDragosが発表したレポートでは、積極的に北米や欧州の産業用システムを標的としている10のハッキンググループの詳細を説明するとともに、この種の攻撃は今後12カ月間で増加する可能性が高いと警告している。

 このリストには、ロシア軍との関連が指摘されているElectrum(別名Sandworm)や、北朝鮮のLazarus GroupとつながりがあるとみられるCovellite、中国政府の指示を受けているAPT41と連携している可能性のあるVanadiniteなどの、国家の指示を受けているハッキンググループもいくつか含まれている。

 重要インフラがインターネットに接続されていたり、スタッフがリモートデスクトッププロトコルやVPNを介してアクセス可能であったりするケースが増えていることから、国家の指示を受けたグループや、将来攻撃を行うための下準備としてOTネットワークへの侵入と調査を行っているサイバー犯罪グループの標的となることが増えている。

 Dragosのプリンシパルアドバーサリーハンター兼テクニカルディレクターを務めるMagpie Graham氏は、 米ZDNetの取材に対して、「国家の指示を受けているグループを中心に、こうしたグループの多くが、将来影響を与えることができる能力を欲している」と述べている。

 産業用ネットワークに侵入したハッカーが、ただちに運用プロセスを制御しているシステムに手を出す可能性は低い。これは、攻撃者がすべてを理解するためには何年もかかる場合があり、将来のために足場を固めることを優先するためだ。

 Dragosが追跡しているサイバー攻撃グループの目的は、グループによってさまざまだ。情報を盗むことを目的としているグループもあれば、ランサムウェア攻撃を仕掛けようとするサイバー犯罪グループなどの、混乱を引き起こすことを目的としたグループもある。産業用ネットワークには、運用技術の性質上、そして古いソフトウェアやプロトコルに大きく依存している関係上、セキュリティ侵害の兆候が見逃され、ハッカーに内部で動き回り、ネットワークを理解してコントロールを獲得するまでの十分な時間を与えてしまう可能性がある。

 研究者らは、この問題は産業用ネットワークが抱えている「サイバーセキュリティ上の最大の弱点」だと述べている。これは、全体像を把握してサイバー攻撃から何を守るべきかを理解しない限り、ネットワークを完全に守ることは不可能だからだ。

 この産業用ネットワークの弱点は特に新しいものではないが、それらのネットワークへの侵入に関心を持つ脅威グループが増えれば、大きな問題につながるかもしれない

 また同レポートでは、ロシアのウクライナ侵攻以降に産業インフラを標的としたサイバー攻撃に関する活動が観測されており、西側のサイバーセキュリティ関連機関がネットワークを攻撃から保護する必要があると警告を発していると注意喚起している。

 ネットワーク上に何があるかを十分に把握することは当然として、OTネットワークの安全性を確保するためにも有効な一般的なサイバーセキュリティ対策は多い。これには例えば、セキュリティアップデートを適用してソフトウェアの既知の脆弱性を修正することや、可能な限り多要素認証を使用することなどが含まれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]