編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
海外コメンタリー

電力会社や重要インフラ狙うサイバー攻撃の実情--US-CERTレポート

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2017-10-27 06:30

 サイバー犯罪者らは産業用制御システムに強い興味を抱いており、今この時点でも攻撃を仕掛けてきている。

産業用制御システムのセキュリティ
提供:Aryut, Getty Images/iStockphoto

 原子力発電所を抱える電力会社や、国家の重要インフラを支えるさまざまな企業のネットワークに侵入しようとするハッカーらの攻撃が続いていることで、サイバー諜報活動や妨害工作に対する世の中の不安が高まっている。

 US-CERTが米連邦捜査局(FBI)と米国土安全保障省(DHS)の共同分析に基づいてまとめたレポートによると、電力会社をはじめとする企業のネットワークに侵入し、発電施設内の制御システムに関する情報を含む、制御用システムの詳細な情報を盗もうとするハッキングキャンペーンが続いているという。

 同レポートによると、ハッカーらはエネルギーや原子力、水、航空といった分野や、重要な製造業分野に関連する政府機関や企業のシステムを標的にしているという。

 国家によって支援されたハッカーらが重要なインフラにアクセスしようと活発に行動していることは以前から知られているが、同レポートはこうしたハッカーらが、国家の重要インフラに関する情報を収集するために、どのようなかたちで複数ステージにわたる洗練された攻撃手段を用いているのかという点に一歩踏み込んで詳細に解説している。

 同レポートは、ハッカーらがこれら大手企業のサプライチェーンをたどって段階的に攻撃していく方法について記している。具体的には、ネットワーク規模が小さく、セキュリティが甘い小規模企業をまず攻撃し、そこを踏み台にして「エネルギー業界内の資産価値が高い大手企業」のネットワークに侵入していこうとするのだという。

 DHSによると、侵入に向けたこうした攻撃が続いており、攻撃者らは「長期的なキャンペーンを通じて、最終的な目標に向けて積極的に活動している」という。またDHSは、ハッカーらが被害者のネットワークへの侵入に成功した事例も複数あると述べている。

 2015年と2016年に発生した、ハッカーの仕業とされるウクライナでの大規模な停電を皮切りに、エネルギー業界は攻撃者らの興味の対象となってきている。また最近では、欧州や米国における電力会社のネットワークへの侵入が試みられたという報告も複数上がってきている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]