攻撃者の大衆化と広範化で、どのようなOT資産が狙われるのか:なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由(1)(2/2 ページ)
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends(CPS攻撃の傾向分析)」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。
広がるOT攻撃の裾野、多様な攻撃者が脅威に
さらに重要なことは、こうした攻撃が成立する構造的な背景である。
従来のOT侵入では、内部ネットワークへの侵入や権限昇格といった複数の段階を経る必要があったが、インターネットに公開されたOT資産に対しては、こうしたプロセスを経ずに直接アクセスが試みられる。結果として、専門的な知識を持たない攻撃者であっても、比較的容易にOT環境に関与できる状況が生まれている。
これは、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が2025年12月に発表した勧告を裏付ける結果となっている。勧告では、重要インフラにおける保護されていないインターネットに接続されたOT資産、デバイスへの不適切なアクセスおよび認証の欠如が、悪意ある活動を可能にする主要なリスクとして指摘していた。
知識を必要としない、極めて低技術なTTP(戦術、技術、手順)から始まる攻撃が増加しているという変化は、OT攻撃の裾野を大きく広げる要因となっている。つまり、攻撃は一部の高度な主体に限られるものではなく、より多様なプレイヤーによって実行される現実的な脅威へと変化している。
攻撃は「組織」ではなく、公開されたOT資産へシフト
こうした変化を決定づけているのが、OT資産のインターネット接続の拡大である。リモート保守や運用効率化、クラウド連携といった要請により、制御システムや関連機器が外部ネットワークと接続されるケースは急速に増加している。その結果、本来は内部で利用されるべき操作インタフェースや管理機能が、インターネット経由でアクセス可能な状態に置かれることも珍しくなくなった。
例えば、遠隔監視や保守のために設置されたHMI(ヒューマンマシンインタフェース)や制御端末が、外部から直接アクセス可能な状態にあるケースが確認されている。
また、リモートデスクトップやVNCといった遠隔操作機能が適切な認証設定なしに公開されている例も少なくない。さらに、Modbusなどの制御プロトコルがインターネット上に露出している場合、認証を伴わずに機器の状態変更が可能となることもある。
これらの資産は、特別な手段を用いることなく発見できる。攻撃者は、インターネット全体を対象としたスキャンや検索を通じて公開された機器を特定し、アクセス可能な対象に対して侵入や操作を試みる。ここでは高度な脆弱性の悪用は必ずしも必要とされず、既知の認証情報や設定不備といった基本的な問題が攻撃の入口となる。
つまり、攻撃の対象は「どの組織か」ではなく、「どの資産が公開されているか」へとシフトしているわけだ。この変化は、サイバー攻撃の前提を根本から変えるものだ。従来のように特定の組織に侵入する必要がないため、攻撃はより迅速かつ広範に実行される。
結果として、OT環境は一部の高度な攻撃者だけでなく、より多くの攻撃者にとって現実的な標的となりつつある。
まとめ
OTを取り巻く環境は大きく変化している。かつては隔離され安全と考えられていたOTシステムは、ITとの統合やインターネット接続の拡大により、外部からアクセス可能な存在へと変わりつつある。
その結果、サイバー攻撃は特定の組織を狙うものから、公開されたOT資産そのものを対象とする形へとシフトしている。これは攻撃の難易度を引き下げる一方で、影響範囲を大きく拡大させる要因となっている。現実世界が攻撃対象となる現在、この変化を正しく理解することが、今後の対策を考える上での出発点となる。
次回は、こうした攻撃がどのように実行されるのか、攻撃者の視点からその侵入手法とプロセスを詳しく見ていく。(続く)
著者紹介
加藤俊介(かとう しゅんすけ)
Claroty Ltd.
APJ Sales シニア ソリューション エンジニア
国内大手化学メーカーにて計装機器・制御システム設計エンジニアとして3年、海外大手制御機器メーカーにて安全計装システムのエンジニアとして4年、国内外の産業システムにかかわるプロジェクトに従事。また2021年8月から産業サイバーセキュリティのプロジェクトも担当。2022年5月から現職。製造業、医療業界向けのサイバーセキュリティソリューション提案を担当。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy(なぜ必要なのか)の共通認識と、勘所としてのHow(どのように進めるか)を解説します。
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。
REDサイバーセキュリティ規制の全貌 新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED(無線機器指令)の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。