常にサイバー攻撃にさらされている産業制御システム、実例や対策を紹介(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)
コンテンツ
注目検索ワード
記事

常にサイバー攻撃にさらされている産業制御システム、実例や対策を紹介(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は8月27日、産業制御システム(ICS)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾」を発表、また解説セミナーを開催した。セミナーでは、Trend MicroのForward-looking Threat Research(FTR)のスレットリサーチャーであるKyle Wilhoit氏によって行われた。産業制御システム(ICSあるいはSCADA)は、水道、ガス、電気などのインフラや自動車製造などに使用される、独自性の高いシステム。当初は閉鎖されたシステムであったが、1990年代にはインターネットに接続されるようになった。しかし多くの場合、セキュリティ対策が十分ではないとKyle氏は指摘する。

一般的な産業制御システムはオフィスネットワークの配下にファイアウォールを経由して配置されている。そして、統計データを蓄積したデータベースや生産管理システムのある「制御情報ネットワーク」、システムの稼働状況を表示するHMIやフィールド機器のコントローラであるDCSなどが配置される「コントロールネットワーク」で構成され、さらに物理的な機器へのコントローラとなるPLC、フィールドネットワークを介してフィールド機器に接続される。こういったシステムには、MHIへのコマンド実行や統計データベースへのアクセス、DCSへのリモートアクセス、DNP3やModbusなどのプロトコルの危険性、ネットワークセグメントの欠如、外部請負業者からのアクセス、不正プログラムなどの脅威が存在する。

しかし、産業制御システムはITシステムと異なり、運用が停止しない可用性を最も重視し、コマンド指示の完全性やデータ保護などは後回しにされる。また、インターネットに接続されているものが多い反面、米国のセキュリティ対策は十分でなく、中国、ロシアは発展途上のシステムである上にセキュリティ対策があまり考慮されていない。日本はインターネットに接続されていないものがほとんどだが、セキュリティ対策も十分でないという。米国では2013年上半期に200件以上のセキュリティインシデントが確認されており、そのうち111件(53%)がエネルギー産業であった。さらにKyle氏は、攻撃者が標的となる産業制御システムを見つけ出すために、Googleのカスタム検索やShodan、ERIPP、Pastebin、Twitterなどを活用しているとして、デモムービーを紹介した。

同社では、前回実施した水道設備のインフラ制御システムに見せかけたハニーポットの設置個所を日本を含む8カ国12カ所に拡大し、2013年3月から3カ月にわたって世界各国で攻撃活動を監視した。その結果、16カ国から計74件のサイバー攻撃が確認された。日本からの攻撃、および日本に対する攻撃も1件ずつ確認された。74件の攻撃のうち、64件の攻撃は深刻度の低いものであったが、10件は深刻度の高いものであり、水ポンプシステムを停止する攻撃もみられた。なお、深刻度の低い攻撃の67.2%はロシアからであり、深刻度の高い攻撃の50%は中国からであった。Kyle氏は制御システムを狙うスピアフィッシングも確認されており、攻撃は接続場所に関係なく常に行われており、壊滅的な被害をもたらす攻撃あるとし、保護するためのポイントも紹介した。
《吉澤 亨史》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会) 画像

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)
「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN) 画像

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)
Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

研修・セミナー・カンファレンス 記事一覧へ

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催 画像

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催
開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

    日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

  2. Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

    Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

  3. サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

    サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

  4. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  5. 「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  6. 休暇中もデバイスをオフラインにしない日本人、公共Wi-Fi利用のリスクを指摘(マカフィー)

  7. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  8. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  9. IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

  10. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

全カテゴリランキング

特集

トレンドマイクロ

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×