IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社シマンテック

技術文書・技術解説

株式会社シマンテック

標的型攻撃を受け続ける「無防備なシステム」──明らかになった攻撃者の手口

コンテンツ情報
公開日 2015/04/22 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 29ページ ファイルサイズ 4.1MB
要約
 2012年後半に確認された標的型攻撃のうち16%が電力、ガス、石油などのエネルギー関連企業を目標にしていたことが分かった。また、2013年1月1日には、世界規模のエネルギー研究企業がスピアフィッシング攻撃の目標にされている。

 これはなぜか? 多くのエネルギー企業で導入されている、産業用制御システム(ICS)や監視制御データ収集(SCADA)システムのほとんどは、インターネットや他のネットワークに接続されない隔離されたネットワークに置かれてきた。しかし、実際には何らかの設定の更新が定期的にインストールされたり、ログファイルが転送されており、ネットワークを完全には隔離できていない。また、システムが直接接続されていない場合、この種の情報交換の選択肢はUSBメモリや一時的なモデム接続となり、その際に制限ネットワークへの通路が確保されてしまうのだ。エネルギー企業だけでなく、あらゆるシステムがインターネット接続される現在、企業はどのような対策を施すべきか?

 このホワイトペーパーでは2012年7月~2013年6月の標的型攻撃の動向を基に、攻撃を受け続ける「無防備なシステム」の特徴を解説する。隔離を旨とするセキュリティ手法が完全な保護をもたらしてはいない事実を明らかにするとともに、足場を獲得しようと攻撃を試み続ける標的型攻撃の手口に迫る。