サイバー攻撃
2021.5.11(火) 掲載
工場などへの被害拡大
パソコンやサーバーのネットワークを経由して、情報の漏洩や改ざん、機器の動作異常などを起こす攻撃。機器やソフトのセキュリティー面の弱点を利用したり、関係者を装ったメールにコンピューターウイルスを仕込んだファイルを添付して開封させるなど、様々な手法がある。
従来はシステムを停止させて解除と引き換えに金銭を要求するほか、窃取した機密情報を転売するといった利益目的の攻撃が目立った。近年は工場やインフラ運営を担う制御システムに被害を与える攻撃が拡大。攻撃者が経済的なメリットを得にくいことから、国家の関与も疑われている。
サイバー攻撃対策を手掛ける日本の民間団体、JPCERTコーディネーションセンターの宮地利雄・技術顧問によると「多くの企業は制御システムのリスク認識が不十分で、膨大な機器への防衛にコストをかけられていない」。サプライチェーン(供給網)や保守ベンダーを通じた攻撃もあり得るため「大手のみならず産業界全体の防衛力底上げが必要だ」と指摘する。
パソコンやサーバーのネットワークを経由して、情報の漏洩や改ざん、機器の動作異常などを起こす攻撃。機器やソフトのセキュリティー面の弱点を利用したり、関係者を装ったメールにコンピューターウイルスを仕込んだファイルを添付して開封させるなど、様々な手法がある。
従来はシステムを停止させて解除と引き換えに金銭を要求するほか、窃取した機密情報を転売するといった利益目的の攻撃が目立った。近年は工場やインフラ運営を担う制御システムに被害を与える攻撃が拡大。攻撃者が経済的なメリットを得にくいことから、国家の関与も疑われている。
サイバー攻撃対策を手掛ける日本の民間団体、JPCERTコーディネーションセンターの宮地利雄・技術顧問によると「多くの企業は制御システムのリスク認識が不十分で、膨大な機器への防衛にコストをかけられていない」。サプライチェーン(供給網)や保守ベンダーを通じた攻撃もあり得るため「大手のみならず産業界全体の防衛力底上げが必要だ」と指摘する。