• TOP
  • ニュース一覧
  • 2019年上半期はIoT/IIoTセキュリティの大きな転機、ハードウェアや重要インフラへの攻撃が顕著に
2019/09/11

2019年上半期はIoT/IIoTセキュリティの大きな転機、ハードウェアや重要インフラへの攻撃が顕著に

トレンドマイクロは9月5日、日本と海外のセキュリティ動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を公開しました。

それによると、2019年上半期(1月~6月)においては、標的型攻撃の手法を応用した攻撃により、法人組織を脅迫するランサムウェア被害が継続的に発生しました。また、対策側の監視や調査を回避するために、正規ツールを悪用し痕跡を残さないようにする「環境寄生型」の攻撃が拡大したことも判明しました。その他、Microsoft Office 365やMicrosoft Outlook等、法人組織でも利用されるクラウドメールに対して、認証情報を狙う攻撃が倍近く増加しました。

IoT領域関連では、「ハードウェアレベルの脆弱性等により、高まる修正パッチの重要性」「ボットネットやワーム活動に利用されるIoT機器」「重要インフラへの攻撃で高まる、IIoTセキュリティの重要性」といったトピックが採り上げられています。

「ハードウェアレベルの脆弱性等により、高まる修正パッチの重要性」では、「Microarchitectural Data Sampling」(MDS)のようなCPUレベルの脆弱性が、2019年上半期にも新たに発見されたことが報告されています。それ以外でも、広範囲に偏在し大きな影響を与える脆弱性が見つかっており、IoTを含むセキュリティに新たな課題が生まれたと言えるでしょう。

「ボットネットやワーム活動に利用されるIoT機器」では、IoTデバイスを悪用する機能を備えたマルウェアが大量に登場したことが報告されました。「Trend Micro Smart Home Network」(SHN)のデータによると、インバウンドの攻撃(インターネット からルータや接続デバイスへの攻撃)を受けた可能性があるルータは、58万9770台に達しています。IoT機器を狙うマルウェアは、ボットネットを構築する「Mirai」の亜種が主流ですが、「HiddenWasp」「Silex」といった新種も登場しています。

「重要インフラへの攻撃で高まる、IIoTセキュリティの重要性」では、急成長する産業向けIoT(IIoT:Industrial Internet of Things)に迫る危機を解説。運用技術(OT:Operational Technology)と 情報技術(IT:Information Technology)の統合が変革をもたらす一方で、セキュリティリスクを招く可能性が指摘されています。

IIoTを狙ったマルウェアの主な例としては、2017年に石油・ガス産業施設への攻撃に使用された「Trisis(別名「Triton」)」の背後にあるグループが、別の重要インフラの施設を標的にしていることが、2019年4月に確認されました。このように重要インフラにおいてもセキュリティ課題は引き続き重要事項となっています。

具体的な事例や詳細データをまとめた報告書は、トレンドマイクロのサイトよりPDFファイルがダウンロード・閲覧可能です。


SHNのネットワーク攻撃対策機能を有効にしているルータのうち、攻撃を示唆するネットワークイベントが確認されたルータ数の推移(全世界)


SHNのネットワーク攻撃対策機能を有効にしているルータのうち、攻撃を示唆するネットワークイベントが確認されたルータ数の推移(全世界)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop