「Flame」や「Stuxnet」といった大きく話題になった攻撃により、「産業制御システム(ICS/SCADA)」におけるセキュリティの懸念が大きくなる中で、攻撃対象としての産業制御システムに対する関心は、決して衰えることがないことをトレンドマイクロの調査では確認しています。
「産業制御システム(ICS/SCADA)」におけるセキュリティの実態とその重要性については、これまで各方面で取り上げられており、その中で 2013年4月24日、「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーをトレンドマイクロは公開しました。このレポートでは、調査を通じて確認した攻撃者の産業制御システムへの攻撃の意図について言及しました。そして今回、産業制御システムの実態調査レポート第2弾として、「産業制御システムへのサイバー攻撃 実態調査レポート 第2弾 産業制御システムを狙っているのは誰か?」を公開しました。
第1弾のリサーチペーパーでは、複数の攻撃者がトレンドマイクロが構築した「おとり」の産業制御システムに攻撃を仕掛けている事実について言及しましたが、今回の調査の結果、いくつかの傾向を確認することができました。その1つとして、標的型攻撃と推測される産業制御システムへの攻撃の増加が挙げられます。このような攻撃では、攻撃を実行する前に産業制御デバイスを念入りに調査している傾向が挙げられます。前回と同様の調査を継続した結果、さまざまな国々から攻撃が実行されていたことを確認しました。
 |
今回行った調査では、おとりシステムを規模と質の両側面で拡張し、仮想化されたハニーポットアーキテクチャを世界 8カ国 12都市に展開しました。世界各地のおとりシステムが攻撃されている中で、日本国内に展開しているハニーポットに対しても深刻度の高い攻撃が確認されました。
また、今回、「Browser Exploitation Framework(BeEF)」と呼ばれるモジュールを使用して、攻撃者もしくは攻撃者グループの属性を特定する課題にも取り組みました。
攻撃者の動機や目的が増すとともに、産業制御システムの世界におけるサイバー攻撃は今後増え続けると予測します。また、産業制御システム環境でも「身代金要求型不正プログラム(ランサムウェア)」といった不正プログラムの感染が確認され始めることが予測され、産業制御デバイスを「人質」に金銭を要求される恐れも否めません。そのため、注意を継続し、安全にするための手法を有効活用して、このような攻撃を受けた際にも自組織を防御し、安全にすることが可能になります。
今回の調査から、産業制御システム狙う攻撃がどのようなもので、かついかに危険なものかが明らかになっています。より詳しい調査結果は、「産業制御システムへのサイバー攻撃 実態調査レポート 第2弾 産業制御システムを狙っているのは誰か?」をご覧ください。
https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=112
 |
参考記事:
by Kyle Wilhoit (Senior Threat Researcher)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)