EVENT | 2020/02/26

「制御系システム」を狙ったサイバー攻撃が1年で20倍も増加!アメリカの天然ガス圧縮施設も被害を受け2日間操業停止

Photo By Shutterstock


伊藤僑
Free-lance Writer / Editor&n...

SHARE

  • twitter
  • facebook
  • はてな
  • line

Photo By Shutterstock

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ〜パソコンで失敗しないための39の鉄則〜」(ダイヤモンド社)などがある。

米国の天然ガス圧縮施設がサイバー攻撃を受ける

米国土安全保障省(DHS)傘下のサイバーセキュリティ機関であるCISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁:Cybersecurity and Infrastructure Security Agency)は2月18日、米国の天然ガス圧縮施設がサイバー攻撃を受け、2日間の操業停止を余儀なくされたことを発表した。

CISAとは、トランプ政権が推進する「国家サイバー戦略」に基づき、従来の国家保護・プログラム総局(NPPD)を改組することで生まれた組織。国家の重要なインフラストラクチャを物理的、およびサイバー領域からの脅威から保護する役割を担っている。

CISAが2月18日に発表した、天然ガス圧縮施設へのサイバー攻撃の詳細

CISAによると、同インシデントにおける攻撃は、最初から狙う対象を特定している「スピアフィッシング」の手口が用いられ、電子メールを使って不正なリンクを送りつけたとみられている。

攻撃者の狙い通り不正リンクへのアクセスが行われたことで、天然ガス圧縮施設のITネットワークへの不正アクセスが成功。さらに、それを踏み台として制御系システム(OT : Operation Technology)ネットワークへ侵入し、ランサムウェアによってネットワーク上にあるデータを暗号化することで一部の機能が利用できなくなったとされる。被害範囲はWindowsベースの資産に限られていたようだ。

この事態を受け、施設の運用者はおよそ2日間の計画的な運用中止を実施。機器を入れ替えることなどにより復旧させている。

CISAは今回のインシデントの原因について、ITネットワーク、OTネットワーク間のセグメンテーションが不十分だったことを挙げており、今後の対策としては、確実なセグメンテーションの実装、多要素認証の義務付け、定期的なデータバックアップ、スパムフィルタの利用、ユーザーのトレーニングなどの対策を提言している。

制御系システムを狙うサイバー攻撃が1年で20倍に

これまでサイバー攻撃というと、インターネットに接続された企業内のITシステムを標的としたものが大半を占めてきた。ところが最近では、CISAが発表した事例でも分かる通り、工場などの生産管理やエネルギー、交通機関などの社会インフラを支える制御系システムへの攻撃が増加傾向にあり、情報セキュリティ関係者は警戒を強めている。

IBMが2月11日に発表したセキュリティ動向レポート「X-Force Threat Intelligence Index」でも、2019年は制御系システムを標的とするサイバー攻撃が20倍に増加したことが明らかにされた。同年に観測されたOTに対する攻撃件数は、2016〜2018年の観測総数を上回っているという。

2019年で特徴的だったのは、プロセス制御と集中監視を行うSCADA(監視制御)システムやICS(産業制御システム)で多数の脆弱性が報告され、それらを突く不正アクセスが多数検知されたことだ。

米国の天然ガス圧縮施設の事例でもみられたように、ITとOTが接続されるケースが増えたことで、インターネットに接続されたITシステムを踏み台にして攻撃者が制御系システムに侵入する手口が増加したとされる。

また、これまで社会インフラを支える制御系システムへの攻撃というと、国家の支援を受けた攻撃者の仕業であることが多かったが、最近ではマルウェアを使用していることからも分かるように、金銭目的の事例が増えてきている。制御系システムへの攻撃が、ごく普通の営利目的の犯罪行為として行われるようになれば、さらに急増する恐れもあるだろう。

制御系システムを狙う攻撃への備えが重要になる

このような事態を受け、日本政府も電力や水道といった重要インフラ14分野のサイバー防衛に関する「安全基準等策定指針」を改定。事業者が指針に基づく対策を講じないままサイバー攻撃を受け、機能を停止した場合などには厳しい行政処分が科せられる場合もあるという。

今後は、制御系システムへの攻撃により都市機能などが広範囲で影響を受けないための工夫も求められてくるだろう。2108年9月の北海道地震で発生した、電力会社管内の大規模停電(ブラックアウト)のような事態は、なんとしても避けねばならないのだ。

東京オリンピック・パラリンピックを目前に控え、社会インフラを狙った攻撃に備えることは、一般企業にとっても喫緊の課題となっている。