ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2018/02/14 掲載

IoT拡大で狙われる「工場の無線通信」、3つの攻撃手法とは? --PwC 星澤氏が解説

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
制御システムのセキュリティ対策が改めて注目されている。中でも工場などではIoTの進展に伴ってワイヤレス通信(無線通信)の利用が拡大しているが、これを狙った攻撃が増加しているという。PwCサイバーサービスの最高執行責任者である星澤裕二氏と同 サイバーセキュリティ研究所所長である神薗雅紀氏が、制御システムセキュリティで実際に起きた事例やその攻撃手法について解説した。

フリーライター 吉澤亨史

フリーライター 吉澤亨史

元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

<目次>
  1. 狙われる制御システム、ワイヤレス通信のリスク高まる
  2. ワイヤレス通信を悪用したサイバー攻撃事例
  3. 3要素でみるWi-Fiを悪用したサイバー攻撃手法
  4. 見逃されがちな特定小電力無線のセキュリティ

狙われる制御システム、ワイヤレス通信のリスク高まる

関連記事

▲ 閉じる ▼ すべて表示

 「制御システムの安全神話は本当なのか?」と疑問を投げかけるのは、PwCサイバーサービスの最高執行責任者である星澤裕二氏だ。水道・電気・ガスなどのライフライン、航空・鉄道・道路などの交通インフラ、工場の生産ラインなどで利用される制御システムは、非常に高い安全性が要求されている。

 そのため、これらの制御システムは、独自のハードウェアとソフトウェアが採用され、他のネットワークとは分離されたクローズドな環境となっていることが多いが、それがセキュリティ対策は不要という誤認識を生んだと星澤氏は警鐘を鳴らす。

photo
PwCサイバーサービス 最高執行責任者 星澤 裕二 氏

 制御システムに対するサイバー攻撃の事例としては「Stuxnet(スタックスネット)」があまりに有名だろう。2010年にイラン中部にあるプシェール原子力発電所のウラン濃縮施設で、約1000台の遠心分離機が破壊され、約8000台すべての遠心分離機が停止した。

 2014年12月には、ドイツの製鉄所の社員が標的型攻撃メールを開封してしまい、マルウェアに感染。マルウェアは組織内のネットワークを経由して溶鉱炉の制御システムに侵入し、外部から操作可能な状態にされた。攻撃者は遠隔操作により溶鉱炉を操作、制御不能にして停止できなくした。これにより設備が損傷している。

 2015年2月には、ウクライナ西部の複数の電力供給会社が同時にサイバー攻撃を受け、約80万世帯で3時間から6時間の停電が発生した。攻撃者はウクライナ議会の議員に偽装して、マルウェアが添付されたメールを配信していた。また攻撃者は、同時に電力会社のコールセンターにDoS攻撃を行い、一般市民からの問い合わせを受けられない状態にした。

 こうした事例が示す通り、たとえクローズドとされる制御システムにおいてもサイバー攻撃を受けると星澤氏は説明する。同社が提供している「レッドチーム演習」においても、情報システムのネットワークから制御システムのネットワークへ侵入できる可能性が示唆されているのだという。

関連記事

 原因としては、さまざまな外部組織やシステムと連携していることや、メール受信が可能な端末が多数あること、OA端末からワンホップでアクセスできること、USBデバイスを利用していることなどが従来から注目されてきたものだ。

画像
さらに拡がる制御システムへの侵入経路

ワイヤレス通信を悪用したサイバー攻撃事例

 さらに星澤氏は最新の動向として、ワイヤレス通信を悪用したサイバー攻撃が増加していると指摘する。制御システムの操作をWi-Fiで行うケースが増える一方で、ワイヤレス通信を使った侵入リスクはあまり考慮されていないのだという。

 PwCサイバーサービスのサイバーセキュリティ研究所所長である神薗雅紀氏は、中でも工場はIoT化に向けてワイヤレス通信のニーズが高まっているという。

 工場では「ネットワークにつながる無線タグやセンサーなどの機器を導入したい」「有線通信での配線コストや、工場内の設備配置換えで発生するケーブル移設費用および作業時間が増えるのを抑えたい」といったニーズが高まっており、ワイヤレス通信はこれらの要求を満たす有効な通信手段であるためだ。

画像
PwCサイバーサービス
サイバーセキュリティ研究所所長
神薗 雅紀 氏

 ワイヤレス通信を悪用したセキュリティインシデントはすでに発生している。2014年には、高級ホテルの宿泊者を標的とした攻撃「ダークホテル」が明らかになった。

 攻撃者は、ホテルのネットワークに侵入し、マルウェアを配布する仕組みを構築、宿泊客がホテルのWi-Fi(無線LAN)サービスを利用すると正規のソフトウェアアップデートを装った画面を表示、マルウェアをインストールさせ、宿泊者のPCから重要な情報を盗み出す。

 この攻撃者は少なくとも4年前からスパイ活動を行っており、企業のエグゼクティブや重要部署の責任者などを標的に情報を集めていたという。

画像
ホテル宿泊者を標的にした攻撃「ダークホテル(DarkHotel)」

 2015年から2016年にかけては、学校内のWi-Fiを経由して校内システムに侵入し、成績などの個人情報を盗み出す犯罪が発生している。

 これは、教師をフィッシングサイトに誘い込んでIDとパスワードを盗み、PCのMACアドレスを偽装して校内システムにアクセス、盗み出したIDとパスワードで学習用サーバに侵入し、さらに類推したログイン情報で校務用サーバにアクセス、重要な個人情報を盗み出した。

画像
学校内無線LAN経由で不正アクセスし個人情報窃取

 また、PSK方式のWi-Fiアクセスポイントを悪用した情報窃取による脅迫事件も発生している。PSK方式では、あらかじめ従業員がパスフレーズをWi-Fiアクセスポイントに設定することでログインを可能にする。不満やネガティブな感情を持った従業員が退職前にパスフレーズを設定し、退職後にそのパスフレーズで社内のサーバへ侵入し、機密情報を盗み出して脅迫行為を行った。

画像
PSK方式を悪用した情報窃取による脅迫事件

 神薗氏は、Wi-FiアクセスポイントのSSIDといったさまざまな情報を、地図上にマッピングして表示するサイトなども登場してきていることから、こうしたサイトで弱い設定のWi-Fiアクセスポイントがさらされ、攻撃者からピンポイントで攻撃を受ける可能性も危惧されると指摘した。

画像
Wi-Fiを利用した次なる脅威

【次ページ】3要素でみるワイヤレス通信を悪用したサイバー攻撃手法

関連タグ

関連コンテンツ

記事
セキュリティ戦略

工場・インフラ向け制御システムの4割が標的に、サイバー攻撃へ対抗する5つの防衛策

カスペルスキーは11月、電力や水道、ガスなど社会インフラを支える産業用制御システム(ICS)のコンピューター数万台が受けた攻撃について調査結果を発表した。産業用制御システムの4割弱で攻撃を確認、ネットからの攻撃が多く、暗号化ランサムウェアも猛威を振るっている現状がうかがえる。ICSへのサイバー攻撃の傾向とその対策とは何だろうか。

記事
セキュリティ戦略

日本のインフラシステム輸出戦略とシンクロする、サイバーテロ対策の現状

2020年の東京オリンピックを見据えて、官民による防災・減災への取り組みが加速している。内閣官房の「ナショナル・レジリエンス(防災・減災)懇談会」(座長・藤井聡内閣官房参与)は、5月にも「国土強靱化基本計画」をとりまとめる予定だ。これに先駆けて本連載では、とりわけ“テロ”としてのサイバー攻撃とナショナル・レジリエンスの見直し・再編成状況について重点的に解説する。電力や原子力、水道などのインフラへのテロをどう防ぐのか、海外からのサイバー攻撃に、国・産業・企業はどこまで組織的に対応できるのか、政府・行政機関、あるいは防衛省と円滑に連携できるのかといった基本的な組織課題について考察する。

記事
セキュリティ総論

複合機にセキュリティ脆弱性発見、何をすべきか?サイバー攻撃に対する防御策3箇条

IPA(情報処理推進機構)は11月8日、オフィス複合機(FAX、コピー、プリンター)の脆弱性に関する注意喚起のプレスを発表した。オフィス複合機の脆弱性を狙ったサイバー攻撃はここ最近多発しており、深刻な問題になっている。ユーザーはメーカーの対策を待っているだけでいいのか。自分自身でサイバー攻撃から身を守る方法は果たしてあるのだろうか。今回は、ユーザーが行うべき3つの防御策を解説したい。

記事
組み込み・産業機械

制御システム(ICS/SCADA)へのサイバー攻撃、日本の「おとり」にも深刻度高

トレンドマイクロは27日、「産業制御システムへのサイバー攻撃 実態調査レポート第2弾~産業制御システムを狙っているのは誰か?」を公開した。本レポートは、2013年4月24日に同社が公開した「産業制御システムへのサイバー攻撃 実態調査レポート」と題したリサーチペーパーの第2弾。今回は攻撃者についての傾向をまとめた。

記事
モバイルセキュリティ・MDM

【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ

とある競合会社が情報漏えいを起こしたというニュースが飛び込んできた。どうやらリモートワーク社員の端末が原因らしい。これを聞き、リモートワーク禁止に流れるのは簡単だが、情シスの鍋島は「それだと『シャドーIT』で結局は競合と同じ目に合う」と警鐘を鳴らす。利便性を保ちながらシャドーITを撲滅できるような、セキュアなリモートワーク環境は実現できないのだろうか。

記事
モバイルセキュリティ・MDM

セキュリティ比較!格安のSIMフリー・MVNOスマホとキャリアスマホの違いは?

飽和するモバイル市場において、2013年以降、契約数、端末出荷台数を増やしつつある格安スマホと呼ばれるMVNO・SIMフリーのスマートフォン(以下、スマホ)。MMD総研のレポートによれば、2015年度SIMフリースマホは携帯・スマホ市場全体の4.4%だが今後も市場の拡大は続くとしている。その格安スマホだが、一般的にセキュリティ面で不安があるとされる。もちろんリスク評価は守るべきものによって変わってくるので、どちらが安全という判断は簡単にはできないが、この問題をあらためて考えてみたい。

記事
モバイルセキュリティ・MDM

「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由

コロナ禍によって我々の働き方は大きく変わった。最も大きい変化がテレワークの拡大だ。在宅で働くことが当たり前になり、今後は在宅やオフィスなど、場所を問わず働けるハイブリッド ワークが進むと考えられている。そこで重要になるのが、スマートフォンやタブレットなどのモバイル デバイスとそのセキュリティ対策だ。ここでは、新しい働き方に不可欠なモバイル デバイスを取り巻く課題を整理し、企業がとり得る対策を考える。

記事
モバイルセキュリティ・MDM

テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample