• TOP
  • ニュース一覧
  • 工場への導入機器が最初からウイルス感染、2年以上発見されず|J-CSIP報告
2018/11/01

工場への導入機器が最初からウイルス感染、2年以上発見されず|J-CSIP報告

独立行政法人情報処理推進機構(IPA)は10月26日、サイバー攻撃等に関する情報を参加組織間で共有する「サイバー情報共有イニシアティブ」(J-CSIP)について、2018年7月~9月の運用状況を発表しました。

2018年7月~9月期は、ガス業界SIGに新たに9組織が参加し、6月末の11業界229組織+1情報連携体制から、11業界238組織+1情報連携体制になりました。また同期間のIPAへの情報提供件数は519件、参加組織への情報共有の実施件数は39件でした。提供された情報の多くは、添付ファイル付きメールやフィッシングメール等の不審メールが占めました。

本四半期で見られた特徴的な攻撃事例としては、「工場に導入した機器が、導入時点からウイルスに感染していた」という情報の提供がありました。この事例では、2016年上旬に、鋼板へ加工を施す機器を工場に設置。2018年8月にIDSを新たに導入したところ不審なDNSクエリが検知され、当該機器が原因であることが確認されました。

感染していたウイルスは、制御システムや工場を標的としたウイルスではなく、インターネットバンキングの情報窃取を行うウイルスでした。またインフラ設備側で、外部アクセスの制御を行っていたため、実質的な被害も発生していません。一方で、外部への通信を必要としないウイルス、WannaCryのようにシステム破壊や大規模感染を狙うウイルス等だった場合は、深刻な被害が発生していた可能性もあります。

IPAでは、制御用コンピュータを搭載しているような工場用機器では、ウイルス感染や不審な通信の有無について、導入時に事前確認するよう推奨しています。


ウイルス発見に至る経緯(IPAの発表資料より)<br />

ウイルス発見に至る経緯(IPAの発表資料より)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop