is702

「産業制御システムへのサイバー攻撃 実態調査レポート第二弾」を公開 ― トレンドマイクロ

2013/08/27

トレンドマイクロは8月27日、産業制御システム(ICS: Industrial Control Systems)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート」の第二弾を公開しました。

トレンドマイクロの調査・研究チームは、2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査活動を行っています。2013年4月24日には「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーを公開しており、今回のレポートはその第二弾となります。

今回同チームは、2013年3月から3カ月の期間に、新たな攻撃の傾向を把握するために追加調査を実施。水道設備のインフラ制御システムに見せかけたハニーポットを、日本を含む8カ国12カ所に拡大して設置しました。その結果、16カ国から計74件のサイバー攻撃が確認され、攻撃全体の約14%(10件)が危険度の高い攻撃であることが明らかとなりました。

確認されたサイバー攻撃全体の発信元としては、ロシアが43件と最も多く、次いで中国7件、ドイツ5件でした。その中には、水圧や水温の不正な変更、水処理システムのシャットダウンといった危険度の高い攻撃も10件あり、実世界で発生した場合には生活に深刻な被害を与えるものも確認されています。

なおこの調査では、日本のシステムを標的とした深刻度の高い攻撃も確認されています。この攻撃者は、「日本」をキーワードに専用の検索サイトで標的を検索し、ポートスキャンなどを用いて攻撃対象に関して綿密に情報収集を行っていたことが判明しています。