is702

「産業制御システムへのサイバー攻撃 実態調査レポート」公開 ― トレンドマイクロ

2013/4/24

トレンドマイクロは4月24日、産業制御システム(ICS: Industrial Control Systems)へのサイバー攻撃の実態を調査・分析した「産業制御システムへのサイバー攻撃 実態調査レポート」を公開しました。レポートでは、調査・分析の結果を示すとともに、産業制御システムを保有・運用するユーザ向けに、このような攻撃からシステムを守るための対策が紹介されています。

それによると、まずトレンドマイクロの調査・研究チームは、「水道設備のインフラ制御システム」に見せかけた「ハニーポット」(サイバー攻撃調査用に設置したおとりのシステム)を調査用に作成し、2012年11月にインターネット上に公開しました。すると、公開からわずか18時間で最初のサイバー攻撃の兆候が発生。28日間で計39件のサイバー攻撃を確認しました。また、同じ攻撃者から複数回にわたって実行されていると推測される攻撃活動も確認されました。

攻撃元IPを調べると、もっとも多いのは中国(約33%)、次いでアメリカ(約18%)からの攻撃だったとのこと。日本国内からとみられる攻撃も確認されました。

さらに、攻撃の内容を分析したところ、水道設備の稼働状況を診断するためのファイルに不正アクセスして改変しようとするものや、水ポンプ作動システムを冷却するためのCPUファン速度を改変しようとするものが含まれていました。いずれもシステムをのっとり、インフラに障害を引き起こそうとする、意図的な攻撃であると推測されます。また、ある脆弱性を狙った攻撃に一度失敗すると、次の攻撃では別の脆弱性が狙われるなど、攻撃が成功するまで執拗に攻撃を続けている動きも判明しています。

トレンドマイクロでは、今回のレポートの結果からも、産業制御システムにおける脅威は増加し、さらにより広範囲に影響を及ぼす結果をもたらすものになると予測しており、 今後も継続して、このような脅威情報を確認し、攻撃への防御能力を高めていくことで、組織の安全性を高めることを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ