産業用制御システムでもランサムウェアを検知--上半期レポート（カスペルスキー）

カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート（Threat Landscape for Industrial Automation Systems in H1 2017）を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

24 views

2017.11.10 Fri 8:00

攻撃を検知したICSコンピューターの業種別割合（2017年1～6月）全 2 枚拡大写真

株式会社カスペルスキーは11月9日、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート（Threat Landscape for Industrial Automation Systems in H1 2017）を発表した。これは、同社製品が保護している産業用制御システム（ICS）コンピュータへの脅威について、2017年上半期（1月から6月）の状況をまとめたもの。

レポートによると、同期間に攻撃を検知したICSコンピュータは全体の37.6％で、2016年下半期から1.6ポイント減少している。業種別では、製造が31％で最も多く、エンジニアリング（24.5％）、教育（14.5％）、食品・飲料（9.7％）、エネルギー（4.9％）と続いた。検知したマルウェアの亜種は合計約18,000種類にのぼり、そのファミリーは2,500種類を超えている。

また同期間は、ランサムウェアが世界的に大流行したが、産業用制御システムも影響を受けている。暗号化型トロイの木馬による攻撃を検知したICSコンピュータの数は、1月の43台から6月には3倍の131台に増加した。全体で33種類のファミリーに属する暗号化型ランサムウェアを発見しているが、産業用自動化ソフト用に特化したプログラムは見つかっていない。感染手段はビジネスメールを装ったスパムメールが多かったという。

《吉澤亨史（ Kouji Yoshizawa ）》