日経新聞 法務・犯罪『「狙われるインフラ」 安定稼働優先、対策に甘さ』=IoT普及で標的拡大=

2017年05月20日 04時11分58秒 | 法務・犯罪
日経新聞 2017年5月19日(金) P.15 企業2面
特集連載『サイバー攻防 最前線 (上)』

『狙われるインフラ』=安定稼働優先 対策に甘さ=
「IoT普及で標的拡大」


 世界150カ国以上の国・地域で20万件を超える被害が出た今回の大規模サイバー攻撃では、鉄道や病院、工場などインフラでの障害が続出した。

あらゆるモノがネットにつながる「IoT」が産業界に広く浸透したことが混乱に拍車をかけた。

攻撃はインフラの安定稼働と防衛の両立という、難しい課題を浮き彫りにした。


 「一体、何が起きたんだ」。
日立製作所のIT(情報技術)担当者が異変に気がついたのは日本時間の12日深夜。

システム監視装置からの警告に担当者は顔色を変えた。

 同じ頃、世界各地で混乱が始まっていた。

日産自動車が英国に構える自動車工場で生産が止まり、ドイツの鉄道会社ドイチェ・バーンの券売機や運行掲示板が故障、英国では多数の病院で診察や手術の中止を余儀なくされた。

混乱は米国の物流大手フェデックスから、スペインの通信大手テレフォニカまで世界の隅々に広がった。

 これまでのサイバー攻撃はオフィスの情報システムに不正侵入し、機密情報を盗むケースが大半だった。

今回は鉄道、通信、病院、工場などインフラの被害が続出した。

 2016年から変化の兆しはあった。

情報セキュリティー会社トレンドマイクロの大三川彰彦副社長は「昨年、顧客の機械メーカーがサイバー攻撃を受け、生産が止まる事態が国内で2件ほど発生した」と語る。

 海外でも16年12月、ウクライナでサイバー攻撃が原因とみられる、大規模な停電が起きている。

今年3月には韓国が大規模なサイバー攻撃を受けた。

 背景にあるのはIoTの普及だ。

インフラをネットにつなげば稼働状況をリアルタイムで把握できるようになるが、同時にサイバー攻撃を受けるリスクを抱える。

 今回のサイバー攻撃でも生産管理システムや鉄道の発券機など、かっては攻撃の標的にならなかったようなシステムまで故障した。

 S&J(東京・港)の三輪信雄社長は「インフラは絶対に停止できないとの認識が、逆に企業によるサイバー攻撃対策を甘くしていた」と分析する。

今回の攻撃で使われたウイルスは米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」の欠陥を悪用している。

MSは欠陥を修正するソフトを3月に無償公開しており、適用していれば被害を防げた。

 ただ、修正ソフトの適用が他の機器に影響を与え、障害が発生する可能性がある。
このためインフラを運営する企業はあえて修正ソフトを適用しないこともある。

 同じ理由で修正ソフトの提供が打ち切られている「ウィンドウズXP」など、古いOSを使い続けているインフラ企業も多い。

米調査会社ネットアプリケーションズによると、ネットに接続しているパソコンの9%前後が「XP」搭載機だという。

 IoT時代を迎え産業界はインフラの安定稼働と、サイバー攻撃対策の両立という難しい課題に直面している。

▼インフラに対するサイバー攻撃が年々増えている。
【2010年】
・イランの核開発施設が破損し操業停止したことが判明

【14年】
・ドイツで製鉄所の溶鉱炉が破損したことが判明
・韓国の鉄道施設への攻撃が始まる。 現在まで断続的に続く

【15年】
・ウクライナの発電所でシステム障害が発生し大規模停電

【16年】
・ウクライナで2度目の停電発生

●関連日経記事:2017年5月19日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 法務・犯罪「大規模サイバー攻撃、北朝鮮部隊の関与浮上」=外貨獲得狙いか=』(5月17日付)

●関連日経記事:2013年6月22日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 インターネット「イランのウラン濃縮施設を攻撃したウイルス”スタックスネット”」』(6月20日付)

●関連日経記事:2016年10月22日グー・ブログ「同上」投稿記事参照
 日経新聞 インターネット「サイバー攻撃者の特定 抑止力に」=慶応大教授 土屋大洋氏に聞く=』(10月21日付)

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞 開発「強いAI、弱... | トップ | 日経新聞 法務・犯罪「サイ... »

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。