「WannaCry」の拡散続く「クローズドな環境だから安全という思い込みが脆弱性」:IoTセキュリティ(2/2 ページ)
» 2018年01月11日 08時00分 公開
[朴尚洙,MONOist]
制御システム関連ソフトのゼロデイ脆弱性の増加に注意
会見では、2018年以降の国内サイバー犯罪動向予測についても触れた。製造業関連では、法人のIIoT(産業用IoT)システムへのサイバー攻撃リスクが増大するという。
トレンドマイクロが2017年1〜9月に確認した、国内におけるSCADAなど制御システム関連ソフトウェアの脆弱性の総数は、同年1〜3月の4件に対して、4〜6月が50件、7〜9月が84件と増加傾向にある。
これらの脆弱性の過半を占めるのが「ゼロデイ脆弱性」だ。ゼロデイ脆弱性は、既に問題が指摘されているものの、その対策が提供されていない脆弱性を指す。岡本氏は「問題があることが分かっていて対策が提供されていないゼロデイ脆弱性は、サイバー攻撃者の格好の的だ。にもかかわらず、IIoTシステムでゼロデイ脆弱性が増加傾向にあるのは、レガシーなシステムへの対応法が整備されていないことが理由だろう」と指摘する。
これらの他、2017年のサイバー犯罪動向として、2017年3月に発見されたミドルウェア「Apache Struts2」の脆弱性を利用した公開サーバからの情報漏えいや、海外で急増するとともに国内でも幾つかの事例が報告されているビジネスメール詐欺(BEC:Business E-mail Compromise)についても説明している。
関連記事
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
「WannaCry」に襲われた英国の地域医療連携システム、そこから何を学べるのか
2017年10月に発生したランサムウェア「WannaCry」によるサイバー攻撃。被害事例として真っ先に挙げられたのが英国の医療機関だ。病院単体にとどまらず、地域医療連携システムにも影響が出た。そのとき、どのように対処し、今後のどのような対策を取ろうとしているのだろうか。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC
ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。
2017年10セキュリティ事件、1位は多くの工場に被害を与えた「WannaCry」
マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
- 東芝がNTO負極リチウムイオン電池で新技術、容量はLFP並みで超急速充電寿命は10倍
- 動く対象物を1ms以下で検出するロボット向けセンシング技術を開発
- チャタリング対策をソフトウェアだけで行う方法
- 光量子コンピュータの実用化へ一歩前進、光量子状態の生成速度を1000倍に高速化
- ROS開発者のエコシステムに生成AIツールやシミュレーションを提供
- CAN通信におけるデータ送信の仕組みとは?
- 「EdgeTech+ AWARD 2024」が決定、AWSやパナソニックオートなどが受賞
- CANプロトコルを理解するための基礎知識
- 高耐熱性全固体電池を画像認識ユニットのRTC用バックアップ電池に採用
- 容積53ccの小型可視レーザー、ドライバなどを内蔵しプラグアンドプレイにも対応
ITmediaはアイティメディア株式会社の登録商標です。