Kaspersky Labの新しいレポートによれば、2016年後半には、産業用コンピュータの40%近くがサイバー攻撃を受けたという。さらに、攻撃は増加傾向にある。産業用コンピュータを標的とした攻撃の比率は、2016年7月には17%だったが、2016年12月には24%に増加した。
このレポートは、Kaspersky Labの産業用制御システム緊急対応チーム(Kaspersky Lab ICS CERT)が、世界全体をカバーする分散アンチウイルスネットワークである「Kaspersky Security Network」から得られたデータを分析して作成したものだ。
攻撃の発生源としてもっとも多かったのはインターネットだ。実に産業用コンピュータの22%が、マルウェアのダウンロードや、フィッシング攻撃を行うウェブページ経由で攻撃を受けたという。プレスリリースでは、「これは、ほぼ5台に1台が、インターネット経由での感染や資格情報のセキュリティ侵害のリスクに、少なくとも1回は直面したことを意味している」と述べられている。
この結果に驚く人もいるかもしれない。なぜなら、産業用制御システム(ICS)を扱うエンジニアやオペレーターが使用するデスクトップコンピュータは、インターネットに直接アクセスすることはできないのが普通だからだ。しかし、レポートによれば、ほかのユーザーはインターネットとICSに同時にアクセスすることができるという。
プレスリリースでは、「Kaspersky Labの調査によれば、これらのコンピュータ(システム管理者やネットワーク管理者、産業用オートメーションシステムの開発者やインテグレーター、および直接的または間接的にネットワークに接続する第三者の契約業者に使用されていると考えられる)は、絶対的な制約として、1つの産業用ネットワークだけに結びつけられているわけではなく、自由にインターネットに接続できる」と説明されている。
次に多かった攻撃の発生源は、マルウェアが入ったリムーバブルストレージデバイスであり、ICSの11%弱がこの攻撃を受けている。また、産業用コンピュータの約8%は、悪質な電子メールの添付ファイルやスクリプトの攻撃を使用した攻撃を受けた。この種の攻撃では、多くの場合、「Microsoft Office」文書かPDFファイルが使用されている。
Kaspersky Labが産業用オートメーションシステムに対する攻撃を分析したところ、2000種類のマルウェアファミリに属する2万種類のマルウェアのサンプルが発見されたという。
産業用コンピュータに対するサイバー攻撃は、重大な事態を引き起こす可能性がある。製造プロセスに関する情報が盗まれる可能性があるほか、製造作業が停止に追い込まれる可能性もある。また、システムが大型のクレーンや設備を制御している場合、人間の命が危険にさらされるリスクもある。製造現場にモノのインターネット(IoT)が広まるにつれて、サイバー犯罪者が重要な作業を制御するデバイスをハッキングするチャンスは増える。
提供:iStockphoto/shironosov
