トレンドマイクロは8月27日、水道やガス、電力などの重要インフラ分野、自動車製造などに使われている産業制御システムに対するサイバー攻撃の実態を解説した。
産業制御システムは、現在の一般的な情報システムとは異なり、インターネットやセキュリティが普及する前に導入された古いシステムも多い。最近ではネットに接続された産業制御システムが登場しているが、セキュリティ対策は十分にとられていないものが依然として多いという。
(中略)
重要インフラは狙われている
産業制御システムは、1904年にクレーン制御分野に利用されたものを皮切りにその後、数多くの変遷を経てコンピュータとの接続、ネットとの接続などを実現。2013年現在では、ITシステムと産業制御システムのインフラが融合し、より広範囲で利用されるようなものも登場している、
ICS（Industrial Control System）やSCADA（Supervisory Control And Data Acquisition）とも呼ばれる産業制御システムは、国によって中味に違いがある。
日本では先進的なシステムが多いものの、ネットに接続されているものは少なく、パッチがあたっていないなどセキュリティ対策も十分に施されてはいない。米国では先進的なものが使われ、ネット接続されたものも多く、7200のシステムがネットに接続されているが、セキュリティ対策は十分ではない。
中国では産業制御システムも発展途上だが、ネット接続されたものが多く、セキュリティ対策はほとんどされていない。ロシアも産業制御システムは発展途上で、ネットに接続されているが、セキュリティ対策はあまり考慮されていない。
(中略)
トレンドマイクロの調査では、2013年上半期に米国内で200件以上の産業制御システムへのセキュリティインシデントが確認された。ジャンル別で見ると最も多いのがエネルギー分野への攻撃で53％、次に製造システムへの攻撃が32.17％となっている。
サイバー攻撃のインシデント数は、米国では2010年で93件、2011年に60件に減少したが、2012年には198件、2013年は上半期だけで200件と攻撃数が急増している。
(中略)
攻撃の実態を探るために、トレンドマイクロは水道局システムに見せかけたハニーポット（おとりシステム）を日本を含む8カ国12カ所に設置。おとり自体は2012年11月から設置していたが、今年の3〜6月の3カ月間、攻撃元のロケーションや使用システムを追跡するモジュールなどを追加してその反応を探った。
その結果、74件の攻撃が確認され、日本からの攻撃も1件あり、日本を攻撃したものも1件確認された。うち64件の攻撃は深刻度が低いものだったが、「今後、攻撃することができるよう道筋をつけるための攻撃である可能性もある」と深刻度が低くても決して見過ごしできないという。
(中略)
深刻度の高い攻撃は10件で、中国発信のものが50％、パレスチナ発が20％、ドイツ発、フランス発、イギリス発がそれぞれ10％。攻撃の目的は水ポンプシステムの停止、温度出力の改変、水ポンプの圧力改変、管理者がシステムの状態を把握するためのHuman Machine Interface（HMI）へのアクセス、水ポンプCPUファン速度の改変などとなっている。
この調査結果からトレンドマイクロでは「産業制御システムへの攻撃は常に行われている」「接続場所に関係なく攻撃される」「インフラへ壊滅的な被害をもたらす攻撃も」「重要度の高いシステムが狙われている」という考察を導き出している。
(後略)

http://japan.zdnet.com/security/analysis/35036442/

中国ェ…。
セキュリティが低く、直接的な利益が見込めない産業インフラへの不正アクセスなんて、一般人にとっても、ハッカーにとってもやる意味(うまみ)がある訳でも無いので、テロもしくは破壊工作に準じる行為の下準備以外の何者でもない訳だが、その半分が中国からと言う辺りに、中国が抱えるサイバー攻撃部隊がどれだけ世界にとって迷惑な存在かが判るというか、金盾の事もあるし、中国人には中国国内だけのイントラネットで十分だから、インターネットを取り上げるべきじゃないかとマジで思う。