Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14%

トレンドマイクロは、制御システムへのサイバー攻撃の実態調査を行い、その結果を取りまとめた。ロシアや中国に対する攻撃が集中しており、危険性が高い攻撃は14%にのぼる。

同社では2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査を行っているが、2013年3月から3カ月にわたり、あらたな攻撃の傾向を把握するための追加調査を実施したもの。

水道設備のインフラ制御システムに見せかけたハニーポットを日本を含む8カ国12カ所に設置。攻撃活動や攻撃特性について分析したところ、3カ月間に16カ国から74件の攻撃を確認した。攻撃元はロシアが43件半数以上を占め、中国が7件、ドイツ5件と続いた。

そのうち14%にあたる10件は、ポンプ圧の設定変更や、管理者がシステムの状態を把握するために使用するHMIへの不正アクセスなど、社会インフラの正常稼働に影響を及ぼす可能性のある危険度の高いものだった。攻撃元の内訳は中国が5件と最多。パレスチナ自治区が2件、ドイツ、イギリス、フランスがそれぞれ1件だった。

攻撃を受けた国を見ると、攻撃元と同様にロシアが74件中66件と大半を占める。中国が6件、日本とアイルランドが各1件だった。日本を標的とした攻撃は、ポンプ圧や水温などの設定を改変し、最終的にはシステムを不正に停止させようとする危険度の高い攻撃だったという。また攻撃者は事前に攻撃対象に関する綿密な情報収集を行っていたという。

(Security NEXT - 2013/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

制御システムの37%で攻撃を検知 - 3割が製造業
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
制御システムの脆弱性、3割以上が一時ゼロデイ状態
警察庁、2015年にC&Cサーバ48台をテイクダウン
2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に