トレンドマイクロは、産業制御システム(ICS: Industrial Control Systems)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート」の第2弾を公開した。

同社の調査・研究チームは、産業制御システムへのサイバー攻撃の実態を解明するための調査活動を、2012年より行っている。今回は、2013年3月から3か月の期間で、新たな攻撃の傾向を把握するために追加調査を実施した。追加調査では、水道設備のインフラ制御システムに見せかけたハニーポット(調査用おとりシステム)の設置個所を、日本を含む8か国12か所に拡大し、世界各国で攻撃活動を監視。侵入したコンピュータの実際の所在地やシステム情報を分析する追跡用モジュールを使用し、さらに詳細な攻撃特性を分析したという。

調査結果によると、調査期間内に16か国から計74件のサイバー攻撃が確認された。攻撃の詳細内容を分析すると、そのうち10件は社会インフラを支えるシステムの正常稼働を脅かす危険度が高い攻撃であることが判明した。

サイバー攻撃全体の発信元としては、ロシアが43件と最も多く、次いで中国7件、ドイツ5件。危険度が高い攻撃では、中国からの攻撃が5件で最も多く確認され、次いでパレスチナ自治区2件、ドイツ・イギリス・フランスが1件ずつと、世界各地から産業制御システムへのサイバー攻撃が行われていることが分かったという。

また、攻撃を受けた国別では、ロシアが66件で最多、次いで中国6件、日本、アイルランド1件となり、世界各地のインフラが標的となっていることが分かる。

産業制御システムを狙っているのは誰か?--トレンドマイクロ「産業制御システムへのサイバー攻撃 実態調査レポート」第2弾
「攻撃元とt標的の国」

なお、日本のシステムを対象とした攻撃では、攻撃者は「日本」をキーワードに専用の検索サイトで標的を検索し、ポートスキャンなどを用いて攻撃対象に関して綿密に情報収集を行っていることが判明した。この攻撃は、ポンプ圧・水温などの設定を改変し、最終的にはシステムの操業を不正に停止させようとする、危険度の高い攻撃だという。

トレンドマイクロでは、重要な社会インフラの安定稼働を担う産業制御システムへのサイバー攻撃から利用者を守るため、今後、調査の規模拡大・深化を進め、分析を継続して実施していくとしている。