トレンドマイクロ、「製造業特有のサイバーセキュリティリスク」調査結果を発表
- 2019/09/27 10:00
- SecurityInsight
トレンドマイクロは9月25日、リサーチペーパー「製造業特有のサイバーセキュリティリスク ~インダストリー4.0における脅威と対策~」を公開したことを発表した。今回の調査内容の概要はIoTセキュリティに関する情報提供サイト「IoT Security Headlines」にて公開する。調査の概要は以下のとおり。
1.産業制御システムに特化したハッキングツールが5,000円程度でインターネット上で販売
産業制御システム(ICS)/監視制御システム(SCADA)に特化したハッキングツールがインターネット上で販売されていることを確認した。誰でもアクセス可能なある販売者のWebサイトでは、PLCのハッキングツールが50米ドル~100米ドル(5,400円~10,800円)で、販売されていた。
また、あるアンダーグラウンドのオンライン掲示板では、産業スパイ活動のためにCADファイルやCAMファイル、ソースコード、機密文書などを要求している投稿も確認した。こうした状況から、生産設備等の産業制御システムのユーザー企業は、自社設備のサイバー攻撃対策の検討が急務であるとともに、出荷前の製品の脆弱性の検査や出荷後のサポート体制の整備など、サイバー攻撃のリスクへの対応が必要となるだろう。
2.認証なしでインターネット上に露出した製造用機器を確認
過去の調査と同様、直接インターネットに接続され、外部から認証なしでアクセス可能な産業制御システムを確認した。中には、外部から認証なしでアクセス可能な折り曲げ工具のHMIも確認。こうした機器は、操作可能な状態のまま露出していることも考えられ、その場合、第3者が外部から製造用機器の値を改竄したり、不正なコマンドを送信したりすることが可能となる。
こうした機器の利用企業では、自社設備の棚卸しを行ない、運用上その機器がインターネットに接続したり、外部から遠隔管理を行なう必要性があるかを検討することが必要となる。加えて、インターネットに接続する必要がある場合、多要素認証を踏まえた認証を設ける、接続を許可する端末の制御を行うなどの技術的対策や、パスワードの使い回しの排除、担当業務から外れた社員のアカウントの消去など、運用上のルールを設けることを勧める。