Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

国内の製造、電力、石油ガスなどの事業者を対象に実施した産業制御システムのセキュリティに関する調査において、過去12カ月間に9割超がサイバー攻撃によるシステムの中断を経験していた。

トレンドマイクロが、製造、電力、石油ガス分野における産業制御システムのセキュリティ状況について調査を実施し、結果を取りまとめたもの。産業制御システムのセキュリティ対策の意思決定へ関与者300人が回答した。内訳をみると製造が111人、電力が106人、石油ガスが83人。168人はIT部門に所属し、132人はOT部門に所属している。

過去12カ月間に所属する組織の産業制御システムが受けたサイバー攻撃を尋ねたところ、「クラウドサービスの脆弱性を利用したサイバー攻撃」が53.3%ともっとも多かった。

「ソフトウェアサプライチェーン攻撃(53.0%)」「DDoS攻撃(51.7%)」が僅差で続いている。さらに48.7%が「クラウドサービスの設定不備を悪用した攻撃」、38%が「ランサムウェア」を挙げた。

マルウェアの感染や不正アクセスなどを理由として、過去12カ月に産業制御システムの中断を経験したことがあるか尋ねたところ、未経験とする回答は8.7%にとどまり、91.3%にあたる274人がシステムの中断を経験。65.6%は6回以上と回答している。

(Security NEXT - 2022/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
政府、大型連休における対策徹底呼びかけ
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
米政府、悪用済み脆弱性リストに15件を追加