OTセキュリティ企業の米クラロティ(Claroty)は2026年3月18日(米国現地時間)、設備を制御可能なCPS(サイバーフィジカルシステム)を標的としたサイバー攻撃の分析レポートを公開した。同社のリサーチチーム「Team82」が2025年の1年間にわたって20以上の脅威アクター集団による200件超の攻撃を分析した結果をまとめたものである。
OTセキュリティ企業の米クラロティ(Claroty)は、設備を制御可能なCPS(サイバーフィジカルシステム)を標的としたサイバー攻撃の分析レポートを公開した。同社のリサーチチーム「Team82」が2025年の1年間にわたって20以上の脅威アクター集団による200件超の攻撃を分析した結果をまとめたものである。
調査によると、CPSを狙った攻撃の82%が、VNC(仮想ネットワークコンピューティング)プロトコルを用いて、インターネット上に公開されている資産に遠隔アクセスする手法だった。VNCはリモートデスクトップ接続プロトコルだが、認証や暗号化などにおいてセキュリティが脆弱なケースが多く、不正アクセスのリスクがある。
攻撃対象は、インシデントの66%で、HMI(ヒューマンマシンインタフェース)やSCADA(産業プロセスを監視・制御するデータ収集システム)が侵害されていた。これらはリアルタイムに製造ラインや設備を制御するシステムであり、不正操作が行われれば「重要サービスの停止」、「設備の物理的損壊」、「従業員・市民の安全への脅威」といった被害につながりうる。
攻撃の背景には、地政学的な動機があると同社は指摘する。イラン関連グループによるインシデントの81%は米国とイスラエルの組織を標的としており、ロシア関連グループによるインシデントの71%はEU諸国を狙ったものだった。ロシアが標的としたEU上位国はイタリア(18%)、フランス(11%)、スペイン(9%)の順だった。
報告書では、防御側が取るべき対策を4つ挙げている。
- OT機器やIoT/医療機器のインターネット公開状況を把握し、外部からのスキャン・列挙攻撃を防ぐ設定を徹底する
- デフォルトのままになっている認証情報や脆弱な設定を変更する
- VNCやModbus(産業用通信プロトコル)など、設計上安全とはいえないプロトコルの使用状況を特定し、より安全な通信手段に移行する
- ハクティビストの動機や戦術を把握し、自組織が次の標的になりうるかを判断する
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
