対岸の火事ではない--日本の重要インフラや産業システムもサイバー攻撃の対象

三浦優子 2013年08月28日 09時00分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは8月27日、水道やガス、電力などの重要インフラ分野、自動車製造などに使われている産業制御システムに対するサイバー攻撃の実態を解説した。

 産業制御システムは、現在の一般的な情報システムとは異なり、インターネットやセキュリティが普及する前に導入された古いシステムも多い。最近ではネットに接続された産業制御システムが登場しているが、セキュリティ対策は十分にとられていないものが依然として多いという。

 「保護されるべきシステムのインターネットアクセスを無効とすること、クリティカルなインフラは隔離された専用ネットワークを利用することなどが必要」(トレンドマイクロ Forward-looking Threat Research(FTR) スレットリサーチャー Kyle Wilhoit氏)などサイバー攻撃から守るための提言を明らかにした。

重要インフラは狙われている

 産業制御システムは、1904年にクレーン制御分野に利用されたものを皮切りにその後、数多くの変遷を経てコンピュータとの接続、ネットとの接続などを実現。2013年現在では、ITシステムと産業制御システムのインフラが融合し、より広範囲で利用されるようなものも登場している、

 ICS(Industrial Control System)やSCADA(Supervisory Control And Data Acquisition)とも呼ばれる産業制御システムは、国によって中味に違いがある。

 日本では先進的なシステムが多いものの、ネットに接続されているものは少なく、パッチがあたっていないなどセキュリティ対策も十分に施されてはいない。米国では先進的なものが使われ、ネット接続されたものも多く、7200のシステムがネットに接続されているが、セキュリティ対策は十分ではない。

 中国では産業制御システムも発展途上だが、ネット接続されたものが多く、セキュリティ対策はほとんどされていない。ロシアも産業制御システムは発展途上で、ネットに接続されているが、セキュリティ対策はあまり考慮されていない。

 公表されている攻撃事例として豪州では、退職させられた職員が報復目的で水道システムに攻撃を仕掛け、下水が川や湖に流出してしまった事例や、米国で行われた原子力システムへの安全装置システムの停止を狙った攻撃などがある。

 トレンドマイクロの調査では、2013年上半期に米国内で200件以上の産業制御システムへのセキュリティインシデントが確認された。ジャンル別で見ると最も多いのがエネルギー分野への攻撃で53%、次に製造システムへの攻撃が32.17%となっている。

 サイバー攻撃のインシデント数は、米国では2010年で93件、2011年に60件に減少したが、2012年には198件、2013年は上半期だけで200件と攻撃数が急増している。


Forward-looking Threat Research スレットリサーチャー Kyle Wilhoit氏

 「これはGoogleのカスタム検索に(ネットに接続されている端末を検索する)ShodanやERIPP、それにTwitterなどを組み合わせることで、ネットに接続されている産業制御システムを発見し、具体的な住所などを特定する方法を攻撃者側が認識したことが要因となっていると見られる。発端となるGoogleでの検索で表示されないためには、デバイスをネットから切り離す、それが難しい場合は検索インデックスを無効とする、VPN(仮想私設網)を活用するといった方法を取る必要がある」(Wilhoit氏)

 攻撃の実態を探るために、トレンドマイクロは水道局システムに見せかけたハニーポット(おとりシステム)を日本を含む8カ国12カ所に設置。おとり自体は2012年11月から設置していたが、今年の3~6月の3カ月間、攻撃元のロケーションや使用システムを追跡するモジュールなどを追加してその反応を探った。

 その結果、74件の攻撃が確認され、日本からの攻撃も1件あり、日本を攻撃したものも1件確認された。うち64件の攻撃は深刻度が低いものだったが、「今後、攻撃することができるよう道筋をつけるための攻撃である可能性もある」と深刻度が低くても決して見過ごしできないという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]