Nozomi Networks, Inc
重要インフラへの破壊的な攻撃は、運輸産業、医療と公衆衛生産業、基幹製造業とエネルギー産業などを標的とし2022年後半まで継続
OTおよびIoTセキュリティのリーダーであるNozomi Networks, Inc.は、Nozomi Networks Labs の2022年下半期OT/IoTセキュリティ動向レポートを発表しました。本レポートでは、ワイパーマルウェア、IoTボットネット活動、ロシア/ウクライナ戦争が2022年の脅威状況に大きな影響を及ぼしたことが明らかになりました。Nozomi Networks Labsの研究者は、2022年前半に見られた傾向が継続し、ハクティビストがデータの盗難やDDoS攻撃から、より破壊的なワイパーマルウェアを利用した戦術にシフトし、ロシア/ウクライナ戦争における政治力をさらに強めるために重要インフラを不安定にしようしていることを確認しました。
Nozomi Networks OT/IoTセキュリティリサーチ エバンジェリストであるRoya Gordonは、次のように述べています。
「過去6ヶ月間、サイバー攻撃は著しく増加し、輸送から医療まで幅広い産業に大きな混乱をもたらしています。特に鉄道は攻撃の対象となり、鉄道事業者とその資産を保護するための対策が実施されています。サイバー脅威が進化・激化する中、脅威者がどのようにOT/IoTをターゲットにしているか、脅威者から重要な資産を守るために必要な行動を理解することは、組織にとって重要です。」
Nozomi Networks Labsが過去6ヶ月間に顧客から寄せられた侵入警告を分析した結果、重要インフラ環境へのアクセス脅威のトップは「クリアテキストパスワード」と「弱いパスワード」であることが判明しました。次いで、ブルートフォース攻撃(総当り攻撃)、DDoS攻撃の試みが上位を占めています。また、企業のITネットワークを狙うマルウェアとして、トロイの木馬が最も多く検出され、リモートアクセスツール (RAT) は OT を標的とし、 DDoS マルウェアは IoT デバイスを標的としていました。
悪質なIoTボットネットの活動は高水準で推移し、2022年後半も上昇を続けています。Nozomi Networks Labsは、ボットネットがIoTデバイスへのアクセスを試みる際にデフォルトの認証情報を使用し続けていることから、セキュリティ上の懸念が高まっていることを指摘しました。
Nozomi Networks の IoT ハニーポットから 得られた独自の知見(2022年7月~ 12月):
7月から11月にかけて攻撃が急増し、各月で5,000以上のユニークな攻撃が行われました
攻撃者のIPアドレスの上位は、中国、米国、韓国、台湾に関連するものでした
「root」と「admin」の認証情報は、脅威者がネットワークに初期アクセスし、権限をエスカレートさせる方法として、今でも最も頻繁に使用されています
脆弱性の面では、基幹製造業とエネルギー産業が引き続き最も脆弱であり、次いで上下水道システム産業、医療と公衆衛生産業、運輸産業となっています。
2022年の過去6ヶ月間で:
·CISAが公表した「共通脆弱性識別子(CVE)」は218件で、上半期から61%減少しました
影響を受けたベンダーは70社で、前回の報告期間から16%増加しました
影響を受けた製品も2022年下期から6%増加しました
Nozomi Networksの「OT/IoTセキュリティレポート: ICS 脅威の現状に関する詳細」は、セキュリティ専門家に、下記に記載されたリスクモデルとセキュリティ対策の再評価に必要な最新のインサイトと、重要インフラの安全確保に向けた実用的な推奨事項を提供します。
関連資料:
・Nozomi Networks Labs OT/IOTセキュリティレポート 2022年下期レビュー ( https://www.nozominetworks.com/downloads/JP/Nozomi-Networks-OT-IoT-Security-Report-ES-2022-2H-JP.pdf )
・ウェビナーにご登録ください: ICS 脅威の現状に関する詳細 ( https://www.nozominetworks.com/webinar-a-deep-look-into-the-ics-threat-landscape/?utm_source=events&utm_medium=website )
・英文ブログ記事 ( https://www.nozominetworks.com/blog/nozomi-networks-researchers-take-a-deep-look-into-the-ics-threat-landscape/ )
Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最小限に抑えると共に、運用弾力性を最大限に高めることができます。 www.nozominetworks.com
