POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査 - (page 2)

山田竜司 (編集部) 2015年05月13日 11時40分

  • このエントリーをはてなブックマークに追加
  • 印刷

工場や発電所など制御システムへの攻撃が倍増

 2014年には「SCADA」と呼ばれるシステムへの攻撃も増加している。SCADA(Supervisory Control And Data Acquisition)システムは、工場のほかに発電所や製油所といった重要インフラで活用されており、装置を制御、データを収集する役目を担っている。2014年には、政治に起因する攻撃が増えたと分析している。

Ÿ 2014年のSCADAシステムへの攻撃は前年の2倍と説明。攻撃の大半はフィンランド、英国、米国を狙っている。こうした地域でSCADAシステムがより一般的に利用されており、かつネットに接続されている可能性が高いためという。

 これらの攻撃は、確保したメモリ領域を超えたデータが入力された際、データがあふれる現象を起こす「バッファオーバーフロー」の脆弱性を悪用していると説明した。

 個人情報やクレジットカード情報への侵害は、当局に報告する必要がある。だが、SCADAシステムへの攻撃は報告する必要がない。そのため、情報共有の欠如と現場の高齢化から、今後数カ月から数年、この課題は大きくなり得るとの見方を明らかにしている。

 これらの対策として、アクセスポイントやエンドポイントのセキュリティを強化するような次世代ファイアウォールなどの製品の導入、これらを管理、運用して、異常を感知できる体制作りを挙げた。

 これらに加え、「二要素認証を含むセキュリティポリシーの増加」「Androidが継続して狙われ、ランサムウェアが増加する」などを予測している。

 調査は、2014年のデルのGRID(Global Response Intelligent Defense)ネットワークにDell SonicWALLネットワークセキュリティの調査のトラフィックデータにもとにした。200以上の国の100万超のセキュリティセンサ、デルの脅威センターのハニーポットにおける活動、数十万の世界中のファイアウォールなどのデータを収集、調査したと説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]