IoT／OTを狙う脅威トレンドはどう変わった？　現代の防御に有効な手段を探る

　製造業、エネルギー事業などを中心に、DX推進によってIoTデバイスとOTの融合が進んでいる。その一方で、IoT／OTを狙う脅威の数も激増している。最新調査で、2023年1～6月のIoTマルウェアの攻撃は前年同期比400％増という圧倒的な伸びを見せた。

　とりわけMiraiとGafgytのbotネットが攻撃ペイロードの66％を占め、増加の要因となっている。業界別の最大の標的は製造業で全体の54.5％を占めた他、教育業界を狙う攻撃が前年から961％の大幅増となったことも見逃せない。

　ただ、多くのIoT攻撃で犯罪者に狙われたのは、3年以上前から存在する古い脆弱性だった。本資料は、全世界で爆発的に増えているIoTデバイスとトラフィックの現状、OT環境を狙った攻撃、IoTマルウェアの最新の傾向、悪用される主な脆弱性などの調査結果をまとめた脅威レポートだ。IoT／OTセキュリティを強化する上で参考になる防御策についても触れているので、参考にしてほしい。