海外コメンタリー

産業用コンピュータの4割にサイバー攻撃--脅威から守るための5つの対策:カスペルスキー

Alison DeNisco (TechRepublic) 翻訳校正: 石橋啓一郎

2017-04-12 06:30

 Kaspersky Labの新しいレポートによれば、2016年後半には、産業用コンピュータの40%近くがサイバー攻撃を受けたという。さらに、攻撃は増加傾向にある。産業用コンピュータを標的とした攻撃の比率は、2016年7月には17%だったが、2016年12月には24%に増加した。

 このレポートは、Kaspersky Labの産業用制御システム緊急対応チーム(Kaspersky Lab ICS CERT)が、世界全体をカバーする分散アンチウイルスネットワークである「Kaspersky Security Network」から得られたデータを分析して作成したものだ。

 攻撃の発生源としてもっとも多かったのはインターネットだ。実に産業用コンピュータの22%が、マルウェアのダウンロードや、フィッシング攻撃を行うウェブページ経由で攻撃を受けたという。プレスリリースでは、「これは、ほぼ5台に1台が、インターネット経由での感染や資格情報のセキュリティ侵害のリスクに、少なくとも1回は直面したことを意味している」と述べられている。

 この結果に驚く人もいるかもしれない。なぜなら、産業用制御システム(ICS)を扱うエンジニアやオペレーターが使用するデスクトップコンピュータは、インターネットに直接アクセスすることはできないのが普通だからだ。しかし、レポートによれば、ほかのユーザーはインターネットとICSに同時にアクセスすることができるという。

 プレスリリースでは、「Kaspersky Labの調査によれば、これらのコンピュータ(システム管理者やネットワーク管理者、産業用オートメーションシステムの開発者やインテグレーター、および直接的または間接的にネットワークに接続する第三者の契約業者に使用されていると考えられる)は、絶対的な制約として、1つの産業用ネットワークだけに結びつけられているわけではなく、自由にインターネットに接続できる」と説明されている。

 次に多かった攻撃の発生源は、マルウェアが入ったリムーバブルストレージデバイスであり、ICSの11%弱がこの攻撃を受けている。また、産業用コンピュータの約8%は、悪質な電子メールの添付ファイルやスクリプトの攻撃を使用した攻撃を受けた。この種の攻撃では、多くの場合、「Microsoft Office」文書かPDFファイルが使用されている。

 Kaspersky Labが産業用オートメーションシステムに対する攻撃を分析したところ、2000種類のマルウェアファミリに属する2万種類のマルウェアのサンプルが発見されたという。

 産業用コンピュータに対するサイバー攻撃は、重大な事態を引き起こす可能性がある。製造プロセスに関する情報が盗まれる可能性があるほか、製造作業が停止に追い込まれる可能性もある。また、システムが大型のクレーンや設備を制御している場合、人間の命が危険にさらされるリスクもある。製造現場にモノのインターネット(IoT)が広まるにつれて、サイバー犯罪者が重要な作業を制御するデバイスをハッキングするチャンスは増える。


提供:iStockphoto/shironosov

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]