製品紹介Tips

【連載第四回】社会インフラや工場に対するサイバー攻撃の脅威と対策

　社会インフラや工場に対するサイバー攻撃が増えてきたというニュースを毎年目にします。記憶に新しいニュースは、今年6月8日にホンダの国内外の工場が操業停止に追い込まれたサイバー攻撃です。ランサムウェアのようなマルウェアを利用した攻撃のようですが、この手の攻撃が増える傾向にあるのは、「サイバー攻撃は金になる」からです。

社会インフラや工場に対するサイバー攻撃が注目される背景

　社会インフラや工業に対するサイバー攻撃が注目されるようになったのは、2010年9月に発生したイランの核燃料施設に対する攻撃が大きなきっかけの一つです。

　インターネットから隔絶されたスタンドアローンのネットワーク環境に対してUSBメモリを経由して侵入したStuxnetウィルスによりウラン濃縮用遠心分離機が稼働不能に陥ったという事例です。このウィルスは、遠心分離機を制御するPLC（プログラマブルロジックコントローラ）を書き換えて遠心分離機を高負荷状態にして約8,400台を破壊しました。

　これ以降、欧米を中心に多くの社会インフラや工場を対象にサイバー攻撃によるある種のテロ行為が行われており、毎年増加しています。

　そして、ランサムウェアというあらたな攻撃手法の登場により、その状況はあらたなステージへと移行しています。それは「サイバー攻撃は金になる」という考え方です。

　ランサムウェアと聞いて思い出すのは、「PCのデータを暗号化し、元に戻すために身代金を要求する」という内容だと思われます。これは2015年ごろから大企業を対象に身代金が期待できるようになり、2017年のWannaCryのまん延により、社会問題となったことでその存在が広く知られることになりました。

もし、あなたの会社がランサムウェアの被害にあったら、身代金を支払いますか？

　この問いかけに多くの人は、「支払わない」と答えると思います。しかし、昨年米国のAppRiver社が実施した調査では、米国の中堅企業の55%がデータを取り戻せるならハッカーに身代金を支払うと答えており、さらに増える傾向にあるという意識調査の結果を公表しています。

　冒頭のホンダの事件はランサムウェアと考えられていますが、身代金の支払い等の詳細は報じられていません。工場の操業が停止すれば多額の損失が発生します。その額はハッカーでなくても見当がつきます。そこを狙って、そこそこの身代金を要求するという心理的攻撃がランサムウェアの攻撃手法です。

　この攻撃に屈しないためには、「制御システムのセキュリティリスクを知る」ことが重要で、「スタンドアローンなネットワーク環境にもマルウェアは侵入してくる」ことを考慮した、「セキュリティ・バイ・デザイン」が重要です。

スタンドアローンな環境でもアップデート不要でシステムを守り続ける『AppGuard』

　AppGuardは、マルウェアの侵入を想定し、侵入したマルウェアが既知・未知に関係なく、不正な命令の実行を未然に阻止することができます。OTやIoT機器に対してAppGuardを導入するには、OTやIoT機器の環境・構成に合わせたカスタマイズが必要となりますが、AppGuardの導入により、OTやIoT機器を安全な状態を保つことが可能となります。

– AppGuardのカタログダウンロードは、下のサムネイルをクリック –