「WannaCry」の拡散続く「クローズドな環境だから安全という思い込みが脆弱性」:IoTセキュリティ(2/2 ページ)
トレンドマイクロが「2017年国内サイバー犯罪動向」の調査結果について解説。製造業と関わる大規模なサイバー攻撃事例となるランサムウェア「WannaCry(ワナクライ)」は現在も拡散が続いている。「IoT活用やITシステムとの連携を考慮すれば、クローズドな環境だから安全という思い込みは脆弱性に成り得る」(同社)という。
制御システム関連ソフトのゼロデイ脆弱性の増加に注意
会見では、2018年以降の国内サイバー犯罪動向予測についても触れた。製造業関連では、法人のIIoT(産業用IoT)システムへのサイバー攻撃リスクが増大するという。
トレンドマイクロが2017年1〜9月に確認した、国内におけるSCADAなど制御システム関連ソフトウェアの脆弱性の総数は、同年1〜3月の4件に対して、4〜6月が50件、7〜9月が84件と増加傾向にある。
これらの脆弱性の過半を占めるのが「ゼロデイ脆弱性」だ。ゼロデイ脆弱性は、既に問題が指摘されているものの、その対策が提供されていない脆弱性を指す。岡本氏は「問題があることが分かっていて対策が提供されていないゼロデイ脆弱性は、サイバー攻撃者の格好の的だ。にもかかわらず、IIoTシステムでゼロデイ脆弱性が増加傾向にあるのは、レガシーなシステムへの対応法が整備されていないことが理由だろう」と指摘する。
これらの他、2017年のサイバー犯罪動向として、2017年3月に発見されたミドルウェア「Apache Struts2」の脆弱性を利用した公開サーバからの情報漏えいや、海外で急増するとともに国内でも幾つかの事例が報告されているビジネスメール詐欺(BEC:Business E-mail Compromise)についても説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
「WannaCry」に襲われた英国の地域医療連携システム、そこから何を学べるのか
2017年10月に発生したランサムウェア「WannaCry」によるサイバー攻撃。被害事例として真っ先に挙げられたのが英国の医療機関だ。病院単体にとどまらず、地域医療連携システムにも影響が出た。そのとき、どのように対処し、今後のどのような対策を取ろうとしているのだろうか。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC
ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。
2017年10セキュリティ事件、1位は多くの工場に被害を与えた「WannaCry」
マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。