http://www.asyura2.com/14/it12/msg/155.html
| Tweet |
[真相深層]ネットから隔離でも被害
企業の基幹システム、ハッキング危機 安全は「幻想」必ず穴がある
インターネットから隔離し安全とされた企業の基幹システムのハッキングが現実味を帯びてきた。8月に米国で開催したハッカーの国際大会では隔離したはずのシステムをネット経由で攻撃する手法が多数報告された。工場の生産ラインからスーパーのPOS(販売時点情報管理)レジまで産業界に根付く「安全神話」が崩壊しつつある。
「ネットと独立したシステムといえども複数の段階を経由すれば破壊できる。今後、化学プラントなどは要注意だ」
8月6日、米ラスベガスで開かれたハッカーの世界大会「ブラックハット」。米セキュリティー企業の研究者、ジェイソン・ラーセン氏が発した警告が話題を呼んでいる。その6日後の12日、中国・天津市の港湾部の倉庫で大規模爆発が起きた。原因はまだ不明。しかしセキュリティー関係者の間ではハッキングによる破壊行為の恐怖を連想させている。
平均11カ所接続
商用インターネットが米国で誕生したのが1980年代後半。サイバー攻撃は当時から課題だった。多くの企業は重要施設の制御システムを外部のネット環境と切り離してきた。ある電力事業者は「外部から接続できない独立した仕組みなので安全」と言い切る。
ところが最近、米セキュリティー大手マカフィー幹部のショーン・マッガーク氏が発表したリポートが企業の情報システム担当者に衝撃を与えた。「一施設に平均11カ所、外部のネットにつながる穴がある」という。
同氏は長年、米国の重要施設でサイバー攻撃対策を講じてきた。「500件の被害に対応したが外部ネットと完全に切り離された施設は1カ所もなかった」と明かす。
身近な製品にも不安は広がる。米国の著名なハッカーは自動車の運転制御システムを乗っ取る方法を披露した。車メーカーは「カーオーディオとクルマの中枢機器のネットワークは切り離されている」と主張してきた。ハッカーはカーステレオに無線LAN経由で改造ソフトを送り込み楽々と中枢機器に侵入した。
この指摘を受けた欧米フィアット・クライスラー・オートモービルズは140万台をリコール(回収・無償修理)する事態になった。
米ディスカウント大手ターゲットでは2013年、POSレジがウイルスに感染しクレジットカード番号など顧客情報1億1千万件が盗まれた。このとき犯罪者は直接、POSレジを狙っていない。標的は企業に出入りする空調業者だった。
まず事前準備として、業者の保守点検のパソコンをウイルス感染させる。業者が空調の保守作業で企業のシステムに接続した瞬間、ウイルスを社内に送り込む。あとはPOSレジのシステムにウイルスが到着するのを待ち情報を抜き取る。
日本企業も例外ではない。NTTデータ先端技術の植草祐則氏は「大半の企業には『独立ネットは安全』という幻想がある」と強調する。大手製造業や銀行などの顧客システム担当者は「外部のネットと切り離され安全確保できている」と口をそろえる。実際に調べると「システムのどこかが必ずネットにつながっていた」(植草氏)。
総務省によるとネットと隔離した独立システムを導入する企業は14年度で89%にのぼる。金融や製造業、小売業などは9割を超す。セキュリティー対策を施した企業は97%に及んだが、実に4割もの企業がサイバー攻撃を受けたという。
IoTでリスク
財務省の法人企業統計によると製造業(資本金1千万円以上)の1〜3月の設備投資額は前年同期比6%増。生産ラインの機器をネットにつなげる「IoT(インターネット・オブ・シングス)」がけん引する。だが基幹システムは穴だらけ。三菱総合研究所の村野正泰研究員は「IoTでネットに触れる機会が増えれば増えるほどリスクも高まる」と指摘する。
攻撃者は一度失敗しても別の手口で侵入を試みる。企業は認識を改め入念に安全対策を施すしかない。何より攻撃者はすぐ近くにいるとの危機感が必要だ。
(浅山亮)
[日経新聞9月2日朝刊P.2]
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。