編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

産業用コンピュータの4割にサイバー攻撃--脅威から守るための5つの対策:カスペルスキー

Alison DeNisco (TechRepublic) 翻訳校正: 石橋啓一郎

2017-04-12 06:30

 Kaspersky Labの新しいレポートによれば、2016年後半には、産業用コンピュータの40%近くがサイバー攻撃を受けたという。さらに、攻撃は増加傾向にある。産業用コンピュータを標的とした攻撃の比率は、2016年7月には17%だったが、2016年12月には24%に増加した。

 このレポートは、Kaspersky Labの産業用制御システム緊急対応チーム(Kaspersky Lab ICS CERT)が、世界全体をカバーする分散アンチウイルスネットワークである「Kaspersky Security Network」から得られたデータを分析して作成したものだ。

 攻撃の発生源としてもっとも多かったのはインターネットだ。実に産業用コンピュータの22%が、マルウェアのダウンロードや、フィッシング攻撃を行うウェブページ経由で攻撃を受けたという。プレスリリースでは、「これは、ほぼ5台に1台が、インターネット経由での感染や資格情報のセキュリティ侵害のリスクに、少なくとも1回は直面したことを意味している」と述べられている。

 この結果に驚く人もいるかもしれない。なぜなら、産業用制御システム(ICS)を扱うエンジニアやオペレーターが使用するデスクトップコンピュータは、インターネットに直接アクセスすることはできないのが普通だからだ。しかし、レポートによれば、ほかのユーザーはインターネットとICSに同時にアクセスすることができるという。

 プレスリリースでは、「Kaspersky Labの調査によれば、これらのコンピュータ(システム管理者やネットワーク管理者、産業用オートメーションシステムの開発者やインテグレーター、および直接的または間接的にネットワークに接続する第三者の契約業者に使用されていると考えられる)は、絶対的な制約として、1つの産業用ネットワークだけに結びつけられているわけではなく、自由にインターネットに接続できる」と説明されている。

 次に多かった攻撃の発生源は、マルウェアが入ったリムーバブルストレージデバイスであり、ICSの11%弱がこの攻撃を受けている。また、産業用コンピュータの約8%は、悪質な電子メールの添付ファイルやスクリプトの攻撃を使用した攻撃を受けた。この種の攻撃では、多くの場合、「Microsoft Office」文書かPDFファイルが使用されている。

 Kaspersky Labが産業用オートメーションシステムに対する攻撃を分析したところ、2000種類のマルウェアファミリに属する2万種類のマルウェアのサンプルが発見されたという。

 産業用コンピュータに対するサイバー攻撃は、重大な事態を引き起こす可能性がある。製造プロセスに関する情報が盗まれる可能性があるほか、製造作業が停止に追い込まれる可能性もある。また、システムが大型のクレーンや設備を制御している場合、人間の命が危険にさらされるリスクもある。製造現場にモノのインターネット(IoT)が広まるにつれて、サイバー犯罪者が重要な作業を制御するデバイスをハッキングするチャンスは増える。


提供:iStockphoto/shironosov

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]