IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃を受け続ける「無防備なシステム」──明らかになった攻撃者の手口
近年特に標的型攻撃に狙われ続けているエネルギー企業の状況をひも解くことで、ネットワークから隔離されたシステムが必ずしも保護されていない事実が明らかになった。あらゆるシステムがインターネットにつながる現在、企業が実施すべき対策とは?
コンテンツ情報
| 公開日 | 2015/04/22 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 4.1MB | ||
要約
2012年後半に確認された標的型攻撃のうち16%が電力、ガス、石油などのエネルギー関連企業を目標にしていたことが分かった。また、2013年1月1日には、世界規模のエネルギー研究企業がスピアフィッシング攻撃の目標にされている。
これはなぜか? 多くのエネルギー企業で導入されている、産業用制御システム(ICS)や監視制御データ収集(SCADA)システムのほとんどは、インターネットや他のネットワークに接続されない隔離されたネットワークに置かれてきた。しかし、実際には何らかの設定の更新が定期的にインストールされたり、ログファイルが転送されており、ネットワークを完全には隔離できていない。また、システムが直接接続されていない場合、この種の情報交換の選択肢はUSBメモリや一時的なモデム接続となり、その際に制限ネットワークへの通路が確保されてしまうのだ。エネルギー企業だけでなく、あらゆるシステムがインターネット接続される現在、企業はどのような対策を施すべきか?
このホワイトペーパーでは2012年7月~2013年6月の標的型攻撃の動向を基に、攻撃を受け続ける「無防備なシステム」の特徴を解説する。隔離を旨とするセキュリティ手法が完全な保護をもたらしてはいない事実を明らかにするとともに、足場を獲得しようと攻撃を試み続ける標的型攻撃の手口に迫る。
これはなぜか? 多くのエネルギー企業で導入されている、産業用制御システム(ICS)や監視制御データ収集(SCADA)システムのほとんどは、インターネットや他のネットワークに接続されない隔離されたネットワークに置かれてきた。しかし、実際には何らかの設定の更新が定期的にインストールされたり、ログファイルが転送されており、ネットワークを完全には隔離できていない。また、システムが直接接続されていない場合、この種の情報交換の選択肢はUSBメモリや一時的なモデム接続となり、その際に制限ネットワークへの通路が確保されてしまうのだ。エネルギー企業だけでなく、あらゆるシステムがインターネット接続される現在、企業はどのような対策を施すべきか?
このホワイトペーパーでは2012年7月~2013年6月の標的型攻撃の動向を基に、攻撃を受け続ける「無防備なシステム」の特徴を解説する。隔離を旨とするセキュリティ手法が完全な保護をもたらしてはいない事実を明らかにするとともに、足場を獲得しようと攻撃を試み続ける標的型攻撃の手口に迫る。