産業制御システムに迫るサイバー攻撃の実態、トレンドマイクロが調査

日本を含む14の国や地域で、特定のシステムに対する継続的な標的型サイバー攻撃の活動が認められたという。

[ITmedia]

　トレンドマイクロは4月24日、生産設備やエネルギーなどの社会基盤を支える産業制御システムでのサイバー攻撃の実態を調査した報告書「産業制御システムへのサイバー攻撃 実態調査レポート」を公開した。

　調査では水道設備のインフラ制御システムにみせかけた「ハニーポット（サイバー攻撃調査用に設置したおとりシステム）」を作成。2012年11月にインターネット上で公開した。公開から18時間後に最初のサイバー攻撃の兆候がみられ、28日間に39件のサイバー攻撃を確認したという。攻撃元のIPアドレスでは中国が約33％で最も多く、米国（約18％）が続く。日本国内からとみられる攻撃も発見したという。

　攻撃内容では、水道設備の稼働状況を診断するためのファイルに不正アクセスして改変しようとするものや、ポンプを作動させるシステムを冷却するためのCPUファン速度を改変しようとするといったものがあった。また、同じ攻撃者から複数回にわたって実行されていると推測される攻撃活動も確認された。

　こうした攻撃は、産業制御システムをハッキングし、インフラシステムに障害を引き起こそうとする意図がみられると同社。攻撃が実際のインフラシステムに対して行われれば、人々の生活に大きな影響を及ぼす恐れがあると警鐘を鳴らしている。