編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

対岸の火事ではない--日本の重要インフラや産業システムもサイバー攻撃の対象

三浦優子

2013-08-28 09:00

 トレンドマイクロは8月27日、水道やガス、電力などの重要インフラ分野、自動車製造などに使われている産業制御システムに対するサイバー攻撃の実態を解説した。

 産業制御システムは、現在の一般的な情報システムとは異なり、インターネットやセキュリティが普及する前に導入された古いシステムも多い。最近ではネットに接続された産業制御システムが登場しているが、セキュリティ対策は十分にとられていないものが依然として多いという。

 「保護されるべきシステムのインターネットアクセスを無効とすること、クリティカルなインフラは隔離された専用ネットワークを利用することなどが必要」(トレンドマイクロ Forward-looking Threat Research(FTR) スレットリサーチャー Kyle Wilhoit氏)などサイバー攻撃から守るための提言を明らかにした。

重要インフラは狙われている

 産業制御システムは、1904年にクレーン制御分野に利用されたものを皮切りにその後、数多くの変遷を経てコンピュータとの接続、ネットとの接続などを実現。2013年現在では、ITシステムと産業制御システムのインフラが融合し、より広範囲で利用されるようなものも登場している、

 ICS(Industrial Control System)やSCADA(Supervisory Control And Data Acquisition)とも呼ばれる産業制御システムは、国によって中味に違いがある。

 日本では先進的なシステムが多いものの、ネットに接続されているものは少なく、パッチがあたっていないなどセキュリティ対策も十分に施されてはいない。米国では先進的なものが使われ、ネット接続されたものも多く、7200のシステムがネットに接続されているが、セキュリティ対策は十分ではない。

 中国では産業制御システムも発展途上だが、ネット接続されたものが多く、セキュリティ対策はほとんどされていない。ロシアも産業制御システムは発展途上で、ネットに接続されているが、セキュリティ対策はあまり考慮されていない。

 公表されている攻撃事例として豪州では、退職させられた職員が報復目的で水道システムに攻撃を仕掛け、下水が川や湖に流出してしまった事例や、米国で行われた原子力システムへの安全装置システムの停止を狙った攻撃などがある。

 トレンドマイクロの調査では、2013年上半期に米国内で200件以上の産業制御システムへのセキュリティインシデントが確認された。ジャンル別で見ると最も多いのがエネルギー分野への攻撃で53%、次に製造システムへの攻撃が32.17%となっている。

 サイバー攻撃のインシデント数は、米国では2010年で93件、2011年に60件に減少したが、2012年には198件、2013年は上半期だけで200件と攻撃数が急増している。


Forward-looking Threat Research スレットリサーチャー Kyle Wilhoit氏

 「これはGoogleのカスタム検索に(ネットに接続されている端末を検索する)ShodanやERIPP、それにTwitterなどを組み合わせることで、ネットに接続されている産業制御システムを発見し、具体的な住所などを特定する方法を攻撃者側が認識したことが要因となっていると見られる。発端となるGoogleでの検索で表示されないためには、デバイスをネットから切り離す、それが難しい場合は検索インデックスを無効とする、VPN(仮想私設網)を活用するといった方法を取る必要がある」(Wilhoit氏)

 攻撃の実態を探るために、トレンドマイクロは水道局システムに見せかけたハニーポット(おとりシステム)を日本を含む8カ国12カ所に設置。おとり自体は2012年11月から設置していたが、今年の3~6月の3カ月間、攻撃元のロケーションや使用システムを追跡するモジュールなどを追加してその反応を探った。

 その結果、74件の攻撃が確認され、日本からの攻撃も1件あり、日本を攻撃したものも1件確認された。うち64件の攻撃は深刻度が低いものだったが、「今後、攻撃することができるよう道筋をつけるための攻撃である可能性もある」と深刻度が低くても決して見過ごしできないという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]