連載
» 2014年09月22日 10時00分 公開

場面で学ぶ制御システムセキュリティ講座(1):工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染 (2/2)

[原聖樹/トレンドマイクロ,MONOist]
前のページへ 1|2       

その攻撃はあなたを狙ったものなのか

 偶発的な不正プログラム感染は、特定の組織を狙ったわけでないため、被害の内容はその不正プログラムが行う活動の範囲にとどまる。

 それに対して、特定組織を対象に、時間、手段、手法を問わず、目的達成に向け、その標的に特化して行われる一連の攻撃のことを「持続的標的型攻撃」と呼ぶ。実際に発生した場合、非常に対応が難しく、被害範囲も特定しづらい。では標的となった場合どうなるのだろうか。

photo 図1:持続的標的型攻撃のイメージ図(クリックで拡大)
  1. まず、攻撃者は事前準備として、例えば対象組織の人事情報などを「電話」や「SNS」などから得る
  2. その上で、上司や取引先をかたってメールを対象者に送信する。なお、メールも一昔前までは英語で一見して怪しいと判別できるメールも多かったが、今では日本語によるものも増え、業務に関係するような内容に作り込まれている(図2)。最近では、何度かメールのやりとりを行い、相手を安心させた後に、必要な情報のように偽った不正プログラムを添付する「やりとり型」といった手口もある
  3. 成功するまで繰り返し侵入が試みられる
  4. 侵入後は、いつでも外部から操作できるようなバックドア(裏口)を仕込む。バックドアによって目的のサーバなどの機器に達するための端末などが探索され、情報窃取などといった最終的な目的を達成するのである
photo 図2:標的型攻撃のメールの傾向(クリックで拡大)

 制御システムのようにクローズドネットワークなら大丈夫かというと、そうではない。USBメモリ経由で不正プログラムに感染することもある。Stuxnetはまさにこの方法で目的が達成された標的型攻撃だといわれている。

不正プログラムに感染するとどうなるのか

 では、不正プログラム感染が起こると実際にはどうなるのだろうか。

 不正プログラムとは「悪意を持った」ソフトウェアやコードの総称である。「悪意を持った」という部分以外は、通常のソフトウェアと同じであるため、ソフトウェアで可能なことは何でもできる。しかし、通常のソフトウェアで行えないことは不正プログラムにもできない。

 そのため、不正プログラムの目的が工場の操業停止や、システムの破壊といった場合であっても、いきなりコンピュータそのものを「物理的に」破壊することはできない。ただ、これらの工場やシステムを管理するコンピュータ上のファイルを全て意味のない内容で上書きするといったことを行えばコンピュータは簡単に止まってしまう。

 制御システムの場合であれば、例えば温度制御において、温度を下げるべき処理のタイミングで温度を上げるという逆の信号を送ることができれば、間接的に機器を機能停止に追い込むことが可能である。特定の機器の機能停止まで実行されてしまう可能性は実際にはそれほど高くはないだろうが、万が一発生した場合の影響は非常に大きく、人命に影響を及ぼす可能性さえある。

 一方、制御システムを直接狙ったものではない不正プログラムに偶発的に感染した場合、影響はどの程度あるのだろうか。不正プログラムによっては、システムのパフォーマンスが落ちるといったケースや、システムがエラーになるという可能性がある。結果としてシステム全体が不安定になり、システム管理者はシステムを停止し、駆除作業に追われるといった事例もある。ただ、システムにはほとんど影響が見られないケースがあるのも事実である。特に金銭や情報窃取を目的としている不正プログラムの場合、存在に気付かれない方が、攻撃者にとっては都合がよいからだ。

求められるセキュリティ対策での“ヒヤリハット”活動

 では、制御システムの操業に影響がない状況であれば、不正プログラムに感染していても放置してよいのだろうか。

 当然ながら、そんなことはない。直接の影響がない場合でも、間接的な影響はいずれ出てくるからだ。例えば、感染した不正プログラムを放置した場合、USBメモリなどを経由して、別の業務システムに感染し、重要な設計データを漏えいする可能性がある。また、取引先のPCに感染し、損失を与えてしまうこともあるかもしれない。結果として不正プログラムの感染した制御システムが周囲への感染拡大を引き起こすための踏み台になるケースだ。

 最近はサプライチェーンをより緊密に連携させるケースも増えており、一社の制御システムへの感染が、サプライチェーン全体に影響を及ぼす可能性さえある。また、例えば何らかのストレージ(HDDなどの保存領域を持つもの)を持つ機器を生産する工場では、出荷する製品に不正プログラムが混入する事故も起こり得る。いずれにせよ、企業の信用問題に発展しかねないのである。

 システム内のどこかで不正プログラムに感染していることに気付いた時には、多くの環境に感染しており、駆除作業に多大なコストが掛かることもある。重大なトラブル・事故に至らぬよう工場やプラントで一般的に行われている「ヒヤリハット」の対応と同じように、日々の活動が重要なのだ。最初は影響がないように見えても、早めに対処することが重要だ。

◇     ◇     ◇     ◇

 今回は、攻撃者と攻撃方法などから一般的にどういったことが起こり得るかを解説した。次回は、具体的な不正プログラムを例に挙げ、制御システムでの感染事例を紹介したい。

次回に続く

危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ

「制御システムセキュリティ」コーナー

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.