工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染場面で学ぶ制御システムセキュリティ講座(1)(1/2 ページ)

制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。

» 2014年09月22日 10時00分 公開
[原聖樹/トレンドマイクロ,MONOist]
photo

 工場の設備や重要インフラなどを制御する制御システムにおけるセキュリティが注目を集めている。「Stuxnet(スタックスネット)」など大規模な不正プログラムによる制御システムへの攻撃については多くの関心が集まっているが、日常的に触れる可能性がある小規模な不正プログラムの場合どういった影響があるのだろうか。また、実際に不正プログラムに感染した場合はどのような対応をすればよいのか。これらの疑問に応えるため、本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説する。

 初回の今回は制御システムにおけるセキュリティインシデント(セキュリティ面で脅威となる現象や事案)の概要について紹介する。


Stuxnetの出現によって何が変わったのか

 2010年に発見されたStuxnetは、制御システムを標的とした不正プログラムであり、多くの注目を集めることとなった。Stuxnetに関しては、多くの解説記事もあるため本連載では詳しくは述べないが、ご存じない方は一度内容を確認いただければと思う※)

※)参考:「STUXNET」ファミリがSCADAシステムを狙う!

 制御システムを取り巻く環境は、近年大きく変化してきている。一般的なPCと同様にネットワーク接続が進み、Windows OS搭載機器も多く導入されている。気が付けば、いつでも攻撃者に狙われ、情報を奪われたり、機器を操作されたりする環境がそろっていたといえる。ただ従来は、特殊な機器も多く、攻撃者たちが得るものが少なかったために「理論上は可能でも狙われない」という状況になっていた。それが「制御システムは安全だ」という根拠のない“安全神話”となっていたのではないだろうか。

 しかしStuxnetによって、制御システムであっても、攻撃対象となるという事実を突き付けられた。既に制御システムはセキュリティ面で安全だとはいえない。さらに攻撃対象にも成り得る。この点を前提に、一般的な不正プログラムとサイバー攻撃について解説したい。

攻撃者は誰か

 不正プログラムによる攻撃といっても、10年ほど前までは、単なるいたずらレベルのものがほとんどであった。プログラムを書ける人が好奇心から作ったなどというものが多かったのである。しかし、現在ではその状況も一変し、「金銭を目的としたもの」へと変わってきている。そのため、組織立った攻撃なども増えており、さらに手法も洗練されてきている。

 例えば、攻撃の方法には「感染したPCから個人情報を盗む」「オンラインバンキング利用時にそのIDを盗む」といった直接的なものから、「不正プログラム作成ツールの販売」や「感染したPCをBot化※)し迷惑メール送信者に環境を時間貸しする」といった間接的なものまで存在する。しかし、その目的のほとんどが金銭であることは変わらない。

※)マルウェアの一種で、コンピュータに感染し、感染したコンピュータをインターネットを通じて外部からコントロールする。

 金銭目的以外では、特定の主義主張を持って、特定の国や企業を攻撃するハクティビスト(政治的な主張を目的にハッキング活動を行う人)と呼ばれる人たちや、サイバーテロを目的とした集団などがある。ハクティビストでは「アノニマス」というハッカー集団が有名だ。彼らの主義主張に相いれない団体に対して、集中的に攻撃を行い、Webサイトの改ざんやシステムのダウンを狙う。目的を達成するために、情報を盗み出し、外部に公開するようなこともある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.