Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14%

トレンドマイクロは、制御システムへのサイバー攻撃の実態調査を行い、その結果を取りまとめた。ロシアや中国に対する攻撃が集中しており、危険性が高い攻撃は14%にのぼる。

同社では2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査を行っているが、2013年3月から3カ月にわたり、あらたな攻撃の傾向を把握するための追加調査を実施したもの。

水道設備のインフラ制御システムに見せかけたハニーポットを日本を含む8カ国12カ所に設置。攻撃活動や攻撃特性について分析したところ、3カ月間に16カ国から74件の攻撃を確認した。攻撃元はロシアが43件半数以上を占め、中国が7件、ドイツ5件と続いた。

そのうち14%にあたる10件は、ポンプ圧の設定変更や、管理者がシステムの状態を把握するために使用するHMIへの不正アクセスなど、社会インフラの正常稼働に影響を及ぼす可能性のある危険度の高いものだった。攻撃元の内訳は中国が5件と最多。パレスチナ自治区が2件、ドイツ、イギリス、フランスがそれぞれ1件だった。

攻撃を受けた国を見ると、攻撃元と同様にロシアが74件中66件と大半を占める。中国が6件、日本とアイルランドが各1件だった。日本を標的とした攻撃は、ポンプ圧や水温などの設定を改変し、最終的にはシステムを不正に停止させようとする危険度の高い攻撃だったという。また攻撃者は事前に攻撃対象に関する綿密な情報収集を行っていたという。

(Security NEXT - 2013/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少