| 「Stuxnet(スタクスネット)」、「Duqu」といった特筆すべき攻撃に起因して、産業制御システム(ICS/SCADA)におけるセキュリティが、ここ数年議論の的になっています。産業制御システムにおけるセキュリティの重要性とその欠落した状態については、これまで各方面で取り上げられ周知の事実である中で、トレンドマイクロでは、インターネットに接続した産業制御システムに対して誰が何の目的で攻撃を仕掛けているのかに関する調査に取り掛かりました。 |
インターネット接続している産業制御システムが攻撃を受けた実績があるかどうかを把握していない状況で、世の中に存在する産業制御システムに見せかけたいくつかのハニーポットアーキテクチャを構築しました。これらのハニーポットには、同様のシステムに見られるいくつかの典型的な脆弱性が含まれており、極めて現実的なハニーポット環境になっています。
調査の結果、複数の国々からさまざまな攻撃が実際に行われていることが確認できました。
 |
|
|
攻撃が行われたさまざまな国々に関する統計データに加えて、今回の調査では、攻撃者がどのような脆弱性を利用したかに関してもリサーチしています。中には、サイト管理者に対して標的型メールを送信したり、産業制御システムにおいて重要なプロトコルを悪用するような試みも見られました。
トレンドマイクロでは、産業制御システムにおける脅威は増加し、さらにより広範囲に影響を及ぼす結果をもたらすものになると予測しています。ICS の世界における攻撃は継続して行われ、かつ広範囲に影響を及ぼす結果を伴うものになると予測します。注意を継続し、安全にするための手法を有効活用して、このような攻撃を受けた際にも防御できる能力を持つことによって、自組織を安全にすることが可能になります。より詳しい調査結果は、「産業制御システムへのサイバー攻撃 実態調査レポート」をご覧ください