最新セキュリティ製品で標的型攻撃を防げ! 第17回
産業制御システムは危険にさらされているとトレンドマイクロのレポートで明らかに
各国から攻撃! おとり水道制御システム、公開18時間で標的に
2013年04月24日 20時26分更新
トレンドマイクロは4月24日、工業のプロセス自動化や社会インフラを支える、産業制御システムへのサイバー攻撃の実態を調査・分析した「産業制御システムへのサイバー攻撃 実態調査レポート」を公開した。
産業制御システムへのサイバー攻撃 実態調査レポート
今回調査のために、水道設備のインフラ制御システムに見せかけた、おとりのシステム(ハニーポット)を作成した。そのハニーポットを、2012年11月にインターネット上に公開したところ、18時間後に最初のサイバー攻撃の兆候が見られたという。
また、公開から28日間で14の国から合計39の攻撃があったと示すデータを確認したという。攻撃数を国別で割り出すと、中国から来ているのが33.3%と最も多く、次にアメリカの17.9%、ラオスの10.3%という結果になった。
設計されたハニーポッドのアーキテクチャー
攻撃数に基づく国別の割合
中にはシステムに狙いを定め、かつ自動化して、数日間で複数回にわたって攻撃したものもある。システムや機器に存在する脆弱性に攻撃し、失敗すると新たに別の脆弱性を見つけて攻撃をしているという。
攻撃内容としては、水道設備の稼働状況を診断するファイルに不正アクセスして改変しようとするもの。水ポンプ作動システムを冷却するためのCPUファン速度を改変しようとするものが含まれていた。
レポートでは、インターネットに接続された産業制御システムは、適切なセキュリティーが導入されない限り、攻撃は増え続け、より壊滅的なものになると結んでいる。なお、今回攻撃の具体的な出所と、意図についてはフォーカスを当てず、今後調査していくという。
詳しいレポート結果はトレンドマイクロのウェブサイトからダウンロード可能だ。
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ
