NTTコミュニケーションズ

Bizコンパス

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方
2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

著者 Bizコンパス編集部

2019年は「クリプトジャッキング」と「ICSへの攻撃」に気をつけろ!

 西澤氏は、特に注意すべきサイバー攻撃の脅威として、(1)クリプトジャッキングと、(2)産業用制御システム(ICS)をターゲットとしたサイバー攻撃の2点を指摘しています。

 1点目のクリプトジャッキングとは、パソコンやサーバーのリソースを勝手に利用し、仮想通貨のマイニング(発掘)を行うマルウェアです。Webサイトのコンテンツに埋め込まれ、Webブラウザでアクセスすると、勝手に自分のパソコンがマイニングに使われることがあります。さらに、サーバーに感染してリソースを奪う機能を有するものもあります。

 リソースを奪われることによる実害への法的対応については議論もありますが、マルウェアの侵入を許しているという点では、他の目的のマルウェアへの感染の可能性もその時点で疑うべきと言えます。

クリプトジャッキングの大流行

 2点目の産業用制御システムの脅威について、西澤氏は「重要インフラ向け主要メーカーの制御システムの脆弱性は攻撃者にも知られています。そのため、日々サイバー攻撃が行われているという状況です」と、すでに現実的な脅威になっていると警告します。

ICSに対する攻撃への警戒

 最近注目されている産業用制御システムの1つが、ビルの制御システムです。経済産業省は3月より「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版(案)」の意見公募手続きを開始しました。

「これまでビルのネットワークは、いわゆるサイロ型でした。具体的にいえば、エレベーターや給水、空調、照明など、それぞれが個別にネットワークでつながれてコントロールされていたというわけです。しかし現在は、ビル内の設備を制御するための通信プロトコルである『BACnet』が普及し、集中管理が行われるようになりました。

 しかしながら、BACnetを狙った攻撃手法はすでに世の中にあるため、ひとたびサイバー攻撃を受けると被害がビルシステム全体に波及する可能性があります。特に日本では、今年から来年にかけて、国際的なイベントが目白押しですが、そのイベントが開催される施設のセキュリティ対策に気を付けなければいけません」

ビルシステムの標準的なモデル(全体像)

SHARE

関連記事

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法