このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ!第17回

産業制御システムは危険にさらされているとトレンドマイクロのレポートで明らかに

各国から攻撃! おとり水道制御システム、公開18時間で標的に

2013年04月24日 20時26分更新

文● ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 トレンドマイクロは4月24日、工業のプロセス自動化や社会インフラを支える、産業制御システムへのサイバー攻撃の実態を調査・分析した「産業制御システムへのサイバー攻撃 実態調査レポート」を公開した。

産業制御システムへのサイバー攻撃 実態調査レポート

 今回調査のために、水道設備のインフラ制御システムに見せかけた、おとりのシステム(ハニーポット)を作成した。そのハニーポットを、2012年11月にインターネット上に公開したところ、18時間後に最初のサイバー攻撃の兆候が見られたという。

 また、公開から28日間で14の国から合計39の攻撃があったと示すデータを確認したという。攻撃数を国別で割り出すと、中国から来ているのが33.3%と最も多く、次にアメリカの17.9%、ラオスの10.3%という結果になった。

設計されたハニーポッドのアーキテクチャー攻撃数に基づく国別の割合

 中にはシステムに狙いを定め、かつ自動化して、数日間で複数回にわたって攻撃したものもある。システムや機器に存在する脆弱性に攻撃し、失敗すると新たに別の脆弱性を見つけて攻撃をしているという。

 攻撃内容としては、水道設備の稼働状況を診断するファイルに不正アクセスして改変しようとするもの。水ポンプ作動システムを冷却するためのCPUファン速度を改変しようとするものが含まれていた。

 レポートでは、インターネットに接続された産業制御システムは、適切なセキュリティーが導入されない限り、攻撃は増え続け、より壊滅的なものになると結んでいる。なお、今回攻撃の具体的な出所と、意図についてはフォーカスを当てず、今後調査していくという。

 詳しいレポート結果はトレンドマイクロのウェブサイトからダウンロード可能だ。

カテゴリートップへ

この連載の記事
ピックアップ