写真提供:マイナビニュース

写真拡大

6月24日(米国時間)、Threatpostに掲載された記事「91 Percent of Public-Facing ICS Components Are Remotely Exploitable|Threatpost|The first stop for security news」が、Kaspersky Labの公開したレポートを引用する形で、産業界で利用されているインターネットに接続するタイプの制御システムの91%以上がリモート攻撃を受ける脆弱性を抱えており、さらに3.3%はクリティカルに分類される脆弱性を抱えていると指摘した。

サイバー攻撃によってさまざまなサービスがオフラインに追い込まれるといった状況であるにもかかわらず、インターネットに接続されるデバイスは日々増加している。制御システムにもインターネットにアクセスするデバイスが接続するようになっており、あまり安全とは言えない状況であることが指摘されている。

こうした制御システムのほとんどは大企業が運用しているもので、業界の例としてエネルギー、航空宇宙、石油、ガス、化学が挙げられている。そうした制御システムでは暗号化されていない安全とは言い難いプロトコルを使用しているという指摘もある。

制御システムにおける脆弱性は2012年ごろから一気に報告が増えている。2015年の例で言えば発見された脆弱性の8割以上はベンダーからセキュリティパッチが提供されているが、セキュリティパッチが提供されていないものも存在しており注意が必要。インターネットに接続する制御システムは今後も増加すると予想され、向こう数年にわたってこうした状況が続くと見られる。

(後藤大地)