Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14%

トレンドマイクロは、制御システムへのサイバー攻撃の実態調査を行い、その結果を取りまとめた。ロシアや中国に対する攻撃が集中しており、危険性が高い攻撃は14%にのぼる。

同社では2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査を行っているが、2013年3月から3カ月にわたり、あらたな攻撃の傾向を把握するための追加調査を実施したもの。

水道設備のインフラ制御システムに見せかけたハニーポットを日本を含む8カ国12カ所に設置。攻撃活動や攻撃特性について分析したところ、3カ月間に16カ国から74件の攻撃を確認した。攻撃元はロシアが43件半数以上を占め、中国が7件、ドイツ5件と続いた。

そのうち14%にあたる10件は、ポンプ圧の設定変更や、管理者がシステムの状態を把握するために使用するHMIへの不正アクセスなど、社会インフラの正常稼働に影響を及ぼす可能性のある危険度の高いものだった。攻撃元の内訳は中国が5件と最多。パレスチナ自治区が2件、ドイツ、イギリス、フランスがそれぞれ1件だった。

攻撃を受けた国を見ると、攻撃元と同様にロシアが74件中66件と大半を占める。中国が6件、日本とアイルランドが各1件だった。日本を標的とした攻撃は、ポンプ圧や水温などの設定を改変し、最終的にはシステムを不正に停止させようとする危険度の高い攻撃だったという。また攻撃者は事前に攻撃対象に関する綿密な情報収集を行っていたという。

(Security NEXT - 2013/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
2019年4Qのインシデントは減少 - フィッシングは増加
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年3Q、「JVN iPedia」の新規登録は4999件 - 制御システム関連が累計2000件超に
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破