狙われるOTシステム、戦争を機にサイバー攻撃が活発化：産業制御システムのセキュリティ（1/2 ページ）

Nozomi Networksは「2022年上半期OT／IoTセキュリティレポート」に関するオンライン説明会を開催した。ロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。

[長沢正博，MONOist]

　Nozomi Networksは2022年9月8日に同社のNozomi Networks Labsが発表した「2022年上半期OT／IoTセキュリティレポート」に関するオンライン説明会を同日開催した。同年2月に始まったロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。

戦争がサイバー攻撃を活発化、民間企業も標的に

Nozomi Networks APJ テクニカルセールスエンジニアの村田氏 出所：Nozomi Networks

　Nozomi NetworksはOT（制御技術）やIoT（モノのインターネット）領域を強みとする米国のサイバーセキュリティ対策企業だ。スイスに置かれたNozomi Networks Labsでは半年に1回、OT／IoTセキュリティレポートをまとめており今回で4度目となる。

　Nozomi Networks APJ テクニカルセールスエンジニアの村田眞人氏は、2022年の上半期について「2021年までとは異なる複雑な状況が発生している」と語った。その背景には、接続デバイス数が増加するとともにクラウドサービスへの依存度が高まる中で、産業系制御システムへの攻撃の激化や、国家が支援するような犯罪組織の増加と攻撃の高度化があるという。

2022年の上半期に起きた主なサイバー攻撃など［クリックして拡大］出所：Nozomi Networks

　2022年上半期の大きな出来事としては、まずロシアのウクライナ侵攻を挙げた。侵攻前の同年1月には社会的、政治的な背景からハッキング活動を行う“ハクティビズム”によると思われる攻撃をベラルーシの鉄道システムが受け、ドイツでは侵攻と同時期に風力発電企業が攻撃を受けた。

「戦争はサイバー攻撃を活発化させる。また、民間企業は戦争における利害関係者になる。国民生活に悪影響を及ぼすため、特にガス、水道、エネルギー、製造業などの重要インフラが狙われる。対策はこれまで以上に行っていく必要がある」（村田氏）

ロシアのウクライナ侵攻前後に見られたサイバー攻撃（左）と、それらから見える事象（右）［クリックして拡大］出所：Nozomi Networks

　2022年上半期、NVIDIAやマイクロソフト、サムスン電子はランサムウェア「Lapsus＄」による被害を受けた。Lapsus＄は従来のランサムウェアのようにデータを暗号化して身代金を要求するのではなく、通常通りにシステムを作動させながらもデータを盗み出し、公開と引き換えに金銭を求めてくる。

　レポートではLapsus＄の他、データを破壊してPCなどを使用不能にするワイパー型マルウェアや、産業制御システムを標的とするマルウェア「INCONTROLLER」などの脅威の高まりも指摘した。

　IoT機器の増加に伴って、それらをハッキングして支配下に置き、攻撃対象に大量のデータを送り付けるDDoS攻撃が広がっている他、攻撃者の上位国としては中国と米国が大きな割合を占めている。攻撃者のユニークIP数は2022年1月から2月にかけて約4倍に増加したという。

攻撃者の上位国（左）と、ユニークIP数の変化（右）［クリックして拡大］出所：Nozomi Networks