トレンドマイクロは27日、「産業制御システムへのサイバー攻撃 実態調査レポート第二弾」を公開した。同社Webサイトからダウンロードできる。
レポートは、産業制御システムへのサイバー攻撃の実態を調査するために同社の調査・研究チームが2013年3月からの三カ月間に追加調査を実施。水道設備のインフラ制御システムに見せかけたおとりシステムを、日本を含む8カ国12カ所に拡大して攻撃活動を監視、攻撃特性を分析した。
同社のレポートによると確認されたサイバー攻撃全体の発信元としては、ロシアが43件ともっとも多く、中国7件、ドイツ5件。同社が危険度の高い攻撃とする区分けでは、中国からの5件、パレスチナ自治区の2件、ドイツ・イギリス・フランスから1件ずつ。攻撃を受けた国別では、ロシアに向けた攻撃が66件、次いで中国6件、日本、アイルランド1件となったとしている。
今回の調査での攻撃は、ポンプ圧や水温などの設定を改変、最終的にシステム操業の不正停止を意図するもので、日本の産業制御システムを対象とした攻撃では、攻撃者が「日本」をキーワードに専用の検索サイトで標的を検索し、ポートスキャンを用いて情報収集を行っており、日本国内の産業制御システムもサイバー攻撃になりうると警鐘を鳴らしている。