ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14％

トレンドマイクロは、制御システムへのサイバー攻撃の実態調査を行い、その結果を取りまとめた。ロシアや中国に対する攻撃が集中しており、危険性が高い攻撃は14％にのぼる。

同社では2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査を行っているが、2013年3月から3カ月にわたり、あらたな攻撃の傾向を把握するための追加調査を実施したもの。

水道設備のインフラ制御システムに見せかけたハニーポットを日本を含む8カ国12カ所に設置。攻撃活動や攻撃特性について分析したところ、3カ月間に16カ国から74件の攻撃を確認した。攻撃元はロシアが43件半数以上を占め、中国が7件、ドイツ5件と続いた。

そのうち14％にあたる10件は、ポンプ圧の設定変更や、管理者がシステムの状態を把握するために使用するHMIへの不正アクセスなど、社会インフラの正常稼働に影響を及ぼす可能性のある危険度の高いものだった。攻撃元の内訳は中国が5件と最多。パレスチナ自治区が2件、ドイツ、イギリス、フランスがそれぞれ1件だった。

攻撃を受けた国を見ると、攻撃元と同様にロシアが74件中66件と大半を占める。中国が6件、日本とアイルランドが各1件だった。日本を標的とした攻撃は、ポンプ圧や水温などの設定を改変し、最終的にはシステムを不正に停止させようとする危険度の高い攻撃だったという。また攻撃者は事前に攻撃対象に関する綿密な情報収集を行っていたという。

（Security NEXT - 2013/08/27 ）ツイート

ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14％

関連リンク

PR

関連記事