インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
国内の製造、電力、石油ガスなどの事業者を対象に実施した産業制御システムのセキュリティに関する調査において、過去12カ月間に9割超がサイバー攻撃によるシステムの中断を経験していた。
トレンドマイクロが、製造、電力、石油ガス分野における産業制御システムのセキュリティ状況について調査を実施し、結果を取りまとめたもの。産業制御システムのセキュリティ対策の意思決定へ関与者300人が回答した。内訳をみると製造が111人、電力が106人、石油ガスが83人。168人はIT部門に所属し、132人はOT部門に所属している。
過去12カ月間に所属する組織の産業制御システムが受けたサイバー攻撃を尋ねたところ、「クラウドサービスの脆弱性を利用したサイバー攻撃」が53.3%ともっとも多かった。
「ソフトウェアサプライチェーン攻撃(53.0%)」「DDoS攻撃(51.7%)」が僅差で続いている。さらに48.7%が「クラウドサービスの設定不備を悪用した攻撃」、38%が「ランサムウェア」を挙げた。
マルウェアの感染や不正アクセスなどを理由として、過去12カ月に産業制御システムの中断を経験したことがあるか尋ねたところ、未経験とする回答は8.7%にとどまり、91.3%にあたる274人がシステムの中断を経験。65.6%は6回以上と回答している。
(Security NEXT - 2022/07/15 )
ツイート
関連リンク
PR
関連記事
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
6月の脆弱性悪用リスト「KEV」への登録は9件
6月に「Interop Tokyo 2024」開催 - テーマは「AI社会とインターネット」
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
IBM、インフラ管理のHashiCorpを64億ドルで買収
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も