編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査 - (page 2)

山田竜司 (編集部)

2015-05-13 11:40

工場や発電所など制御システムへの攻撃が倍増

 2014年には「SCADA」と呼ばれるシステムへの攻撃も増加している。SCADA(Supervisory Control And Data Acquisition)システムは、工場のほかに発電所や製油所といった重要インフラで活用されており、装置を制御、データを収集する役目を担っている。2014年には、政治に起因する攻撃が増えたと分析している。

Ÿ 2014年のSCADAシステムへの攻撃は前年の2倍と説明。攻撃の大半はフィンランド、英国、米国を狙っている。こうした地域でSCADAシステムがより一般的に利用されており、かつネットに接続されている可能性が高いためという。

 これらの攻撃は、確保したメモリ領域を超えたデータが入力された際、データがあふれる現象を起こす「バッファオーバーフロー」の脆弱性を悪用していると説明した。

 個人情報やクレジットカード情報への侵害は、当局に報告する必要がある。だが、SCADAシステムへの攻撃は報告する必要がない。そのため、情報共有の欠如と現場の高齢化から、今後数カ月から数年、この課題は大きくなり得るとの見方を明らかにしている。

 これらの対策として、アクセスポイントやエンドポイントのセキュリティを強化するような次世代ファイアウォールなどの製品の導入、これらを管理、運用して、異常を感知できる体制作りを挙げた。

 これらに加え、「二要素認証を含むセキュリティポリシーの増加」「Androidが継続して狙われ、ランサムウェアが増加する」などを予測している。

 調査は、2014年のデルのGRID(Global Response Intelligent Defense)ネットワークにDell SonicWALLネットワークセキュリティの調査のトラフィックデータにもとにした。200以上の国の100万超のセキュリティセンサ、デルの脅威センターのハニーポットにおける活動、数十万の世界中のファイアウォールなどのデータを収集、調査したと説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]