開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2017/12/08

工場・インフラ向け制御システムの4割が標的に、サイバー攻撃へ対抗する5つの防衛策

カスペルスキーは11月、電力や水道、ガスなど社会インフラを支える産業用制御システム(ICS)のコンピューター数万台が受けた攻撃について調査結果を発表した。産業用制御システムの4割弱で攻撃を確認、ネットからの攻撃が多く、暗号化ランサムウェアも猛威を振るっている現状がうかがえる。ICSへのサイバー攻撃の傾向とその対策とは何だろうか。

photo
産業用制御システムへのサイバー攻撃に備えるには
(©chombosan - Fotolia)

産業用制御システムの4割弱で攻撃を確認

 カスペルスキー製品が保護している、電力や水道、ガス、工場など社会インフラを支える産業用制御システム(ICS)の37.6%が攻撃を検知した。この割合は、2016年下半期から1.6ポイントの減少となっている。

 業種別では、原材料、装置、製品など製造が31%で最も多く、以下、エンジニアリング(24.5%)、教育(14.5%)、食品・飲料(9.7%)、エネルギー(4.9%)と続いた(図1)。

画像
図1:攻撃を検知したICSコンピューターの業種別割合(2017年1~6月)
(出典:カスペルスキー 報道発表)




産業用制御システムへはネットからの攻撃が最多

 2017年上半期に産業用自動化システムで検知したマルウェアの亜種は合計約1万8,000種類、ファミリーは2,500種類を超えた。

 感染経路はインターネット経由が20.4%で最も多く、マルウェアのダウンロード、既知の悪意あるWebリソースやフィッシングサイトへのアクセスを検知した。

 主な理由として、企業ネットワークと産業用ネットワーク間のインタフェース、産業用ネットワークから制限付きでのインターネットアクセス、産業用ネットワーク上のコンピューターが携帯電話網(携帯電話の利用、USBモデムや3G/LTEをサポートするWi-Fiルータ)を通じてインターネットへ接続できる環境などを挙げている。

 日本ではメール(10.06%)が最も多く、インターネット経由は2番目(7.99%)であった(図2)。

画像
図2:ICSコンピューターに対する感染の主なソース(2017年1~6月)(時系列)
(出典:カスペルスキー 報道発表)



 攻撃を検知したICSコンピューターの上位3カ国は、1位がベトナム(71%)、2位がアルジェリア(67.1%)、3位がモロッコ(65.4%)と上位は前回と変わっていないが、5位の中国(57.1%)への攻撃が増加している。なお、日本は21.9%であった。

【次ページ】産業用制御システムをサイバー攻撃から守るためには

お勧め記事

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!