ホーム > Global Perspective 2012 >
Global Perspective 2012
2012年7月23日掲載

増加する重要インフラを狙うサイバー攻撃

グローバル研究グループ 佐藤 仁
[tweet]

2012年7月、アメリカ国土安全保障省(DHS)の産業制御システムセキュリティ担当機関ICS-CERT(Industrial Control Systems Cyber Emergency Response Team)がアメリカの重要インフラを狙ったサイバー攻撃に関する報告書を発表した。

アメリカで急増する重要インフラへのサイバー攻撃

ICS-CERTの報告書によると、社会インフラなどの産業制御システムを標的にしたサイバー攻撃の報告件数は、以下の通りである。

  • 2009年:9件
  • 2010年:41件
  • 2011年:198件

2009年から2011年で22倍も増加している。サイバー攻撃が日常化してきたことの表れである。各年の内訳は以下の通りである。

(表1)ICS-CERTが発表したアメリカでのセクター別サイバー攻撃

サイバー攻撃は年々高度で巧妙な攻撃が多くなってきており、SSHを狙ったブルートフォース攻撃、スピア・フィッシング攻撃も報告され、執拗かつ継続的に狙う標的型攻撃(APT)が目立っている。

2011年に水道関連インフラが多いのは、リモートアクセスからの不正ログインが発覚したことに起因している。日本でも報じられていたので、記憶に多い方も多いだろう。ICS-CERTでは既に脆弱性対策を講じているとのことだ。また、今回の報告書では攻撃を受けた企業名、ベンダー名は公開していない。

世界中で発生している重要インフラを狙ったサイバー攻撃

2012年7月17日には、カスペルスキーラボは「Madi」というマルウェアがイラン、イスラエル、アフガニスタンなど中東諸国の重要インフラや政府機関、金融機関、学術機関を狙いソーシャルエンジニアリングでシステムに侵入し職員の通信内容の監視などが行われていたことを報告した。約800台のシステムがマルウェアに感染しており、攻撃は現在も続いており、カスペルスキーなどは被害組織と協力してマルウェア駆除に取り組んでいる。

2011年4月にマカフィーは、電力、石油、ガス、水道などの重要インフラへのサイバー攻撃のコストと影響に関する調査報告書を発表した。(英語のみ「In the Dark: Crucial Industries Confront Cyberattacks」邦題:サイバー攻撃にさらされる重要インフラ)日本を含む世界14カ国の重要インフラ企業のITセキュリティ担当責任者200人を対象に調査を行って纏めたものである。

  • 調査対象の40%が業界のサイバー攻撃に対する脆弱性が高まっていると考えている。
  • 30%は会社がサイバー攻撃に対して無防備だと考えおり、40%以上が今後1年以内に大規模なサイバー攻撃を受ける恐れがあると予想。
  • 重要インフラのネットワーク保護はあまり進んでおらず、過去1年間における新たなセキュリティ・テクノロジの導入率は、エネルギー業界ではわずか1%増(51%)、石油・ガス業界ではわずか3%増(48%)
  • 80%が大規模なサービス拒否攻撃(DDoS)に直面した経験がある。
  • 25%が、毎日または毎週DDoS攻撃を受けているか、または過去にネットワーク攻撃による恐喝の被害を受けたことがある。
  • 25%が、サイバー攻撃を受けた後に脅されたり、サイバー攻撃を仕掛けると脅されたりする被害を受けていた。1年間で脅迫を受けた企業は25%増加。インド、メキシコでの被害発生が高い。

サイバー攻撃との共存

今回ICS-CERTが報告した数字はあくまでも把握している数字であり、実際にはもっと多いことも想定される。またアメリカには電力会社が3,000以上あるので、重要インフラ会社が狙われる確率も高い。ソーシャルエンジニアリングを活用した標的型攻撃や、スピア・フィッシング攻撃ではどんなに注意して対策を講じていても、組織でたった1人だけでも引っ掛かってしまったら、やられてしまう。標的型攻撃は、DDoS攻撃のように攻撃されていても、気がつかないことも多い。

ジョセフ・ナイはサイバー攻撃を回避するためにも、重要インフラはインターネットへの接続を減少すべきだと主張している(Nye 2011)。しかし、現代社会はインターネットとの接続なしに業務の遂行を行うことは非常に難しいし、ケーブルでネットワークに接続されていなくとも、USB経由でマルウェアが侵入してくることもある。さらに未知の脆弱性を突いた「ゼロデイ攻撃」では修正ソフト(最新パッチ)も出ていない。侵入されてくる入り口の防御だけでなく、情報が出ていく出口対策の強化やシステム誤作動を起こさせない対策、通信制御など多層的防御が必要になってくる。

アメリカだけでなく世界各国で重要インフラ会社以外にも様々なサイバー攻撃を受けている。現代社会はあらゆる日常生活のインフラが情報通信技術システムを基盤にしており、サイバー空間に依拠して成り立っている。そしてそのシステムは高度で複雑なものが多いため、サイバー空間の脆弱性を突いて攻撃を仕掛けてくるサイバー攻撃に晒されやすい。新たな攻撃手法やマルウェアは増加する一方であり、マルウェアや攻撃が皆無になる見込みはない。カスペルスキーラボのStefan Tanase氏によると、マルウェアの開発は1994年には1時間に1つのペースだった。2006年には1分に1つのペースとなり、現在は1秒に1つのペースで新たなマルウェアが登場してきている。

サイバー攻撃は身近にある存在となり、十分な対策をとりながら共存していかなくてはならない。これからも様々な攻撃から身を守る方法を身につけていきながらサイバー空間を生きていく必要がある。

(参考)Joseph S.Nye Jr. “The Future of Power” (Public Affairs 2011)

【参考動画】アメリカのインフラストラクチャーへのサイバー攻撃増加を報じるニュース(2012年)

【参考動画】アメリカの水道施設を狙ったサイバー攻撃について報じるニュース(2011年)

*本情報は2012年7月18日時点のものである。
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。