制御系システムへのサイバー攻撃が20倍に増加--IBM報告書 - 4/10

國谷武史 (編集部)

2020-02-18 15:58

 日本IBMは2月20日、11日に発表した2019年のセキュリティ動向レポート「X-Force Threat Intelligence Index」に関する説明会を行い、制御系システムへのサイバー攻撃が20倍に増加したことを明らかにした。

 制御系システムは、工場などの生産管理システムや電力・水道といった重要な社会インフラを支えるシステムの総称で、「OT(Operation Technology)」とも呼ばれる。2019年に観測されたOTに対する攻撃件数は、2016~2018年の観測総数を上回った。

 セキュリティコンサルティングおよびシステムインテグレーション 理事 パートナーの小川真毅氏によれば、2019年は、OTの中でも特に監視やプロセスの制御を担うSCADAシステムやICS(産業制御システム)で多数の脆弱性が報告され、複数の脆弱性を突く手法で不正アクセスを試みる動きが多数検知された。

 特にICSに関する脆弱性の報告は2019年だけで200件以上に達した。小川氏は、「IT(情報系システム)とOTをネットワーク接続するケースが増えており、OTがインターネットに接続されていなくても、インターネットに接続されたITを踏み台にしてサイバー攻撃者が侵入、侵害の範囲を拡大(ラテラルムーブメント:水平移動と呼ばれる)させている」と指摘している。

 この他にレポートでは、ランサムウェアやフィッシングなどの動向も解説。同社では、2020年のセキュリティ対策では、OTに対する攻撃のさらなる拡大などが予想され、「セキュリティのリスク範囲が拡大しているとともに、それらがあらゆる業界に存在する。経営課題として取り組むのはもちろん、新規事業などの取り組みでは最初からセキュリティを組み込む『セキュリティバイデザイン』を反映させ、脅威動向を活用する仕組みづくりも進めてほしい」(小川氏)とアドバイスする。

攻撃者のマルウェア開発は金銭的な利益につながりやすいオンラインバンキングを狙うマルウェアやランサムウェアが多いという。攻撃インフラとなるボットネットは、サービス化が進んでいるので攻撃者が自前で構築することは少なくなってきている

攻撃者のマルウェア開発は金銭的な利益につながりやすいオンラインバンキングを狙うマルウェアやランサムウェアが多いという。攻撃インフラとなるボットネットは、サービス化が進んでいるので攻撃者が自前で構築することは少なくなってきている

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]