特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
連載
» 2020年03月16日 09時00分 公開

産業制御システムのセキュリティ:工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査 (1/3)

トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

[三島一孝,MONOist]

 スマートファクトリー化が進む中で懸念が広がっているのが「工場のサイバーセキュリティ」である。ただ、実際に工場へのサイバー攻撃はどのような頻度で、どのように行われているのだろうか――。そうした疑問に答えるために240日間にも及ぶ“おとり調査”を実施したのがセキュリティベンダーのトレンドマイクロである。

 トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

調査用の工場おとりシステムを構築

photo トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリスト 石原陽平氏 出典:トレンドマイクロ

 今回のおとり調査は、工場向けのサイバー攻撃の「発生頻度」と「影響度」の実態を測るために、トレンドマイクロが2019年5月6日〜同年12月31日まで実施したもの。米国に調査用の「工場おとりシステム」(ハニーポット)を構築し、どのようなサイバー攻撃をどの程度受けるのかを測定した。

 調査でユニークなのが、「機械だけでなく人もだませるように、リアルさを追求した」(トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリスト 石原陽平氏)点だ。

 まず機械としては、実際の工場環境に見せかけるために工場の専門家のフィードバックを受けながらシステムを構築。シーメンスやロックウェルオートメーション(Allen-Bradley)、オムロンのPLC(Programmable Logic Controller)やHMI(Human Machine Interface)など実際の機器を使用し「SHODANなどのスキャナーが『工場だ』として認識するレベルの工場システムを作り上げた」と石原氏はシステムについて語る。

 さらに、工場環境に起こりがちな設定状況を再現した。リモート管理のために外部からのアクセスを許可していたり、PLCのいくつかは初期設定のまま使用しパスワードを設定していなかったり、よりリアルな環境を用意した。

photo 工場環境をリアルに再現したおとりシステムを構築(クリックで拡大)出典:トレンドマイクロ

 工場環境だけではない。攻撃者に実在する会社だと思わせるために「軍事、航空電子工学、製造業の大手の匿名顧客にサービスを提供する、顧客の依頼に応じた試作品製造(ラピッドプロトタイピング)のスタートアップ企業」という設定の架空企業を作り上げ、Webサイトまで用意。さらにAI(人工知能)を用いた従業員の写真やプロフィールなども掲載したという。「人を欺くためにさまざまな準備を行った。リアルさを追求したために、実在する会社だと思ったセキュリティリサーチャーから『セキュリティに問題があるから気を付けるように』という連絡が来たほどだった」と石原氏は述べる。

photo 実在する会社だと思わせるために、架空の企業を作り上げた(クリックで拡大)出典:トレンドマイクロ
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.