現在、日本では目立った被害の声がない『制御システム』のサイバー被害ですが、海外では制御システムを導入しているユーザーから一定数以上の被害の声が上がっています。この『制御システム』はあまり知られていませんが万が一被害に遭った場合、私たちの生活に大きな影響を与える重要な役割を持っているシステムです。また、2020年に公になった5つのインシデントの特徴にも制御システムが含まれており、サイバー攻撃の標的になっているシステムの1つです。
今回は『制御システム』がどういう役割のシステムなのか、また実際に海外で発生したサイバー攻撃被害の事例について分かりやすくご紹介します。
制御システムとは電力・ガス・水道・輸送・物流・製造ラインなど私たちの生活を支えている重要インフラサービスを提供するシステムで、他の機器やシステムを管理し、制御しています。つまり制御システムが攻撃され停止した場合、それは『生活活動が停止する』ということを意味します。
従来、制御システムは独立したネットワークで、事業者ごとに異なる仕様で構築・運用されていることが多いため、外部からサイバー攻撃を行うことは困難と考えられていました。しかし、近年では外部との接続やサイバー攻撃を想定していないシステムが多数稼動していることから制御システムに対するサイバー攻撃が高まっているため『制御システムはITシステムの影響を受けない』という認識を見直す必要があります。
国内では2020年に一般社団法人JPCERTコーディネーションセンターへ報告された制御システムのインシデントは0件でした。しかし、海外ではユーザー等のアンケートで制御システムへの侵入や運用障害が発生したという回答が一定数以上あったことが調査会社のアンケートで明らかになりました。
ここで、実際に海外で起きた制御システムのサイバー攻撃被害について一部事例をご紹介します。
2020年4月、6月の2回にわたりイスラエルで水道関連施設が攻撃され、2021年2月には米国フロリダ州で浄水場がサイバー攻撃を受けました。また、2020年5月にイランで船舶・トラック・商品の流れを管理するコンピュータがサイバー攻撃を受けてシャットダウンしました。
攻撃の際、攻撃者は浄水場の水の塩素レベルを変更しようとしたり水酸化ナトリウムの投入値を変更したりしていました。
2020年6月には日本で制御システムをも標的としたランサムウェアに社内サーバーが攻撃されました。
その結果、同社ネットワークを介してウィルスが拡散し、サーバー・メール・その他システムのアクセスができなくなり、国内外の生産拠点の操業に影響が出ました。また、同日と同年10月の2回にわたりアルゼンチンでランサムウェアによる攻撃を受けました。2回目の攻撃では約5Tバイトのデータを摂取されました。
上記以外にも業務用に持ち込んだUSBメモリやパソコンを接続したことによるウィルス感染などさまざまなサイバー被害が発生しています。
以上、『制御システム』のサイバー攻撃についてご紹介しました。
ー 制御システムとは
ー 海外での制御システム被害の事例
一部のランサムウェアはファイルの暗号化といったランサムウェアの機能やデータの削除といった破壊型ウィルスの機能に加えて、特定の制御システムのプロセスを強制停止するように設計されています。前述したとおり『制御システムの停止=生活活動の停止』です。また攻撃者によって重要インフラサービスの設定値が変更された場合、命の危険を伴う可能性があります。
今回は『制御システム』のサイバー被害についてご紹介しましたが、私たちの身近に迫りくるサイバー攻撃の脅威とセキュリティ対策の重要性について改めて考える必要があるでしょう。
