インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

国内の製造、電力、石油ガスなどの事業者を対象に実施した産業制御システムのセキュリティに関する調査において、過去12カ月間に9割超がサイバー攻撃によるシステムの中断を経験していた。

トレンドマイクロが、製造、電力、石油ガス分野における産業制御システムのセキュリティ状況について調査を実施し、結果を取りまとめたもの。産業制御システムのセキュリティ対策の意思決定へ関与者300人が回答した。内訳をみると製造が111人、電力が106人、石油ガスが83人。168人はIT部門に所属し、132人はOT部門に所属している。

過去12カ月間に所属する組織の産業制御システムが受けたサイバー攻撃を尋ねたところ、「クラウドサービスの脆弱性を利用したサイバー攻撃」が53.3％ともっとも多かった。

「ソフトウェアサプライチェーン攻撃（53.0％）」「DDoS攻撃（51.7％）」が僅差で続いている。さらに48.7％が「クラウドサービスの設定不備を悪用した攻撃」、38％が「ランサムウェア」を挙げた。

マルウェアの感染や不正アクセスなどを理由として、過去12カ月に産業制御システムの中断を経験したことがあるか尋ねたところ、未経験とする回答は8.7％にとどまり、91.3％にあたる274人がシステムの中断を経験。65.6％は6回以上と回答している。

（Security NEXT - 2022/07/15 ） ツイート

PR

関連記事

米政府、重要インフラ向けの「CPGs」をアップデート
セキュリティ分野の総務大臣奨励賞を発表 - 早大教授の森達哉氏ら受賞
若年層向けCTFのアジア選抜予選、「ACSC 2023」がまもなく開催
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
「JNSA賞」2名が受賞 - 3団体に特別賞
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を