社会インフラの停止を意図した危険度の高いサイバー攻撃を複数の国で確認 「産業制御システムへのサイバー攻撃 実態調査レポート第二弾」を公開

~日本を含む8カ国に調査地域を拡大し、確認された74件の攻撃の詳細を分析~

2013年8月27日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、産業制御システム(ICS: Industrial Control Systems)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート」の第二弾を本日公開したことをお知らせします。

「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾 - 産業制御システムを狙っているのは誰か?」

全文:http://www.trendmicro.co.jp/ics_cyberreport2

トレンドマイクロの調査・研究チームは、2012年より、産業制御システムへのサイバー攻撃の実態を解明するための調査活動を行っています。この度、2013年3月から3か月の期間で、新たな攻撃の傾向を把握するために追加調査を実施しました。今回の追加調査では、水道設備のインフラ制御システムに見せかけたハニーポット(調査用に設置したおとりのシステム)の設置個所を日本を含む8カ国12カ所に拡大し、世界各国で攻撃活動を監視しました。攻撃活動実態をより詳細に探るべく、侵入したコンピュータの実際の所在地やシステム情報を分析する追跡用モジュールを使い、さらに詳細な攻撃特性を分析しました。その結果、以下のように、人々の日常生活に重要な影響を及ぼす可能性のある攻撃が世界各地を対象に実行されていることがわかりました。

■16ヶ国からのサイバー攻撃を確認。攻撃全体の約14%が危険度の高い攻撃
3か月間の調査期間内に、16ヶ国から計74件のサイバー攻撃を確認しました。攻撃の詳細内容を分析したところ、そのうち10件は、ポンプ圧の設定変更や、管理者がシステムの状態を把握するために使用されるHMI(Human Machine Interface)システムへの不正アクセスなど、社会インフラを支えるシステムの正常稼働を脅かす危険度が高い攻撃であることが判明しました。

■最も多かったのはロシアからの攻撃、危険度が高い攻撃が最も多かったのは中国から
確認されたサイバー攻撃全体の発信元としては、ロシアが43件と最も多く、次いで中国7件、ドイツ5件の順でした。危険度が高い攻撃では、中国からの攻 撃が5件と最も多く確認され、次いでパレスチナ自治区2件、ドイツ・イギリス・フランスが1件ずつと、世界各地から産業制御システムへのサイバー攻撃が行われていることが分かりました。
攻撃を受けた国別では、ロシアに向けた攻撃が66件で最多、次いで中国6件、日本、アイルランド1件となり、世界各地のインフラが標的となっていることが分かります。

■日本の産業制御システム停止を意図した危険度の高い攻撃を確認
日本のシステムを対象とした攻撃も確認しました。この攻撃において、攻撃者は「日本」をキーワードに専用の検索サイトで標的を検索し、ポートスキャンなどを用いて攻撃対象に関して綿密に情報収集を行っていることが分かりました。日本国内の産業制御システムもサイバー攻撃の標的になっていると言えます。
この攻撃は、ポンプ圧・水温などの設定を改変し、最終的にはシステムの操業を不正に停止させようとする、危険度の高い攻撃でした。このような攻撃が実社会で行われた場合、人々の生活に甚大な被害を及ぼす可能性があります。

 トレンドマイクロでは、重要な社会インフラの安定稼働を担う産業制御システムへのサイバー攻撃からお客さまを守るため、今後、本分野における調査の規模拡大・深化を進め、分析を継続して実施していきます。

参考図:確認されたサイバー攻撃の攻撃元の国・地域と標的となったシステムの所在地

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。