検索:
ホーム   »   対策技術   »   産業制御システムに対するサイバー攻撃、真の目的に迫る

産業制御システムに対するサイバー攻撃、真の目的に迫る

  • 投稿日:2013年4月24日
  • 脅威カテゴリ:対策技術, TrendLabs Report
  • 執筆:Senior Threat Researcher - Kyle Wilhoit
0

「Stuxnet(スタクスネット)」、「Duqu」といった特筆すべき攻撃に起因して、産業制御システム(ICS/SCADA)におけるセキュリティが、ここ数年議論の的になっています。産業制御システムにおけるセキュリティの重要性とその欠落した状態については、これまで各方面で取り上げられ周知の事実である中で、トレンドマイクロでは、インターネットに接続した産業制御システムに対して誰が何の目的で攻撃を仕掛けているのかに関する調査に取り掛かりました。


インターネット接続している産業制御システムが攻撃を受けた実績があるかどうかを把握していない状況で、世の中に存在する産業制御システムに見せかけたいくつかのハニーポットアーキテクチャを構築しました。これらのハニーポットには、同様のシステムに見られるいくつかの典型的な脆弱性が含まれており、極めて現実的なハニーポット環境になっています。

調査の結果、複数の国々からさまざまな攻撃が実際に行われていることが確認できました。

図1:攻撃数に基づく国別割合
図1:攻撃数に基づく国別割合

攻撃が行われたさまざまな国々に関する統計データに加えて、今回の調査では、攻撃者がどのような脆弱性を利用したかに関してもリサーチしています。中には、サイト管理者に対して標的型メールを送信したり、産業制御システムにおいて重要なプロトコルを悪用するような試みも見られました。

トレンドマイクロでは、産業制御システムにおける脅威は増加し、さらにより広範囲に影響を及ぼす結果をもたらすものになると予測しています。ICS の世界における攻撃は継続して行われ、かつ広範囲に影響を及ぼす結果を伴うものになると予測します。注意を継続し、安全にするための手法を有効活用して、このような攻撃を受けた際にも防御できる能力を持つことによって、自組織を安全にすることが可能になります。より詳しい調査結果は、「産業制御システムへのサイバー攻撃 実態調査レポート」をご覧ください

Related posts:

  1. セキュリティ製品のテスト手法はどうあるべきか
  2. 産業制御システムに対するサイバー攻撃、攻撃を狙っているのは誰か?
  3. NTPを利用するDDoSリフレクション攻撃に対する対策
  4. Eメールアカウント不正アクセス事例がドイツで発生 詐欺メールへの再利用を確認


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.