編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード
海外コメンタリー

電力会社や重要インフラ狙うサイバー攻撃の実情--US-CERTレポート

Steve Ranger (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2017-10-27 06:30

 サイバー犯罪者らは産業用制御システムに強い興味を抱いており、今この時点でも攻撃を仕掛けてきている。

産業用制御システムのセキュリティ
提供:Aryut, Getty Images/iStockphoto

 原子力発電所を抱える電力会社や、国家の重要インフラを支えるさまざまな企業のネットワークに侵入しようとするハッカーらの攻撃が続いていることで、サイバー諜報活動や妨害工作に対する世の中の不安が高まっている。

 US-CERTが米連邦捜査局(FBI)と米国土安全保障省(DHS)の共同分析に基づいてまとめたレポートによると、電力会社をはじめとする企業のネットワークに侵入し、発電施設内の制御システムに関する情報を含む、制御用システムの詳細な情報を盗もうとするハッキングキャンペーンが続いているという。

 同レポートによると、ハッカーらはエネルギーや原子力、水、航空といった分野や、重要な製造業分野に関連する政府機関や企業のシステムを標的にしているという。

 国家によって支援されたハッカーらが重要なインフラにアクセスしようと活発に行動していることは以前から知られているが、同レポートはこうしたハッカーらが、国家の重要インフラに関する情報を収集するために、どのようなかたちで複数ステージにわたる洗練された攻撃手段を用いているのかという点に一歩踏み込んで詳細に解説している。

 同レポートは、ハッカーらがこれら大手企業のサプライチェーンをたどって段階的に攻撃していく方法について記している。具体的には、ネットワーク規模が小さく、セキュリティが甘い小規模企業をまず攻撃し、そこを踏み台にして「エネルギー業界内の資産価値が高い大手企業」のネットワークに侵入していこうとするのだという。

 DHSによると、侵入に向けたこうした攻撃が続いており、攻撃者らは「長期的なキャンペーンを通じて、最終的な目標に向けて積極的に活動している」という。またDHSは、ハッカーらが被害者のネットワークへの侵入に成功した事例も複数あると述べている。

 2015年と2016年に発生した、ハッカーの仕業とされるウクライナでの大規模な停電を皮切りに、エネルギー業界は攻撃者らの興味の対象となってきている。また最近では、欧州や米国における電力会社のネットワークへの侵入が試みられたという報告も複数上がってきている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]