【P2P】ニュース速報【掲示板】

Bottom of this page. | <<last 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

a18c04a5 anonymous 2013-05-26 17:38: 偽サーバーおとり調査
国内初、インフラ標的に備え

産経新聞 2013.05.15

　発電所や水道などインフラを運営するコンピュータシステムへのサイバー攻撃を分析するため、
ソフト開発会社のトレンドマイクロ(東京)は年内にも、ハッカーをおびき寄せる「偽サーバー」を作成することを決めた。
インフラのトラブルは社会的な影響が大きいこともあって、海外では攻撃の標的になり始めている。
国内の対策は遅れているといい、同社は攻撃の傾向を調べることで今後の対策につなげる。

　日本企業が単独で、国内のインフラを標的とするサイバー攻撃を本格調査するのは初。
偽サーバーは数ヶ月間、複数設置し、同社ホームページ(HP)で調査結果を公表する。

　攻撃者を誘い込むため、偽サーバーには、国内の電力・ガス・水道のセキュリティーシステムに使用される基本ソフト(OS)を導入したり、
家庭への電力需給や水道設備の稼働状況などのデータに似せたファイルを搭載したりする方向だ。

　同社が昨年11月、米国で同様の"おとり捜査"を実施したところ、調査開始からわずか18時間で攻撃の兆候がみられ、28日間で計39件の攻撃が確認された。
何者かが、偽サーバーに侵入し、水道設備の稼働状況を診断するファイルの内容や、発電所の稼動スケジュールを書き換える攻撃が目立ったという。

　発信元は、中国(約33%)が最も多かったことや、同じ人間が複数回にわたって攻撃を仕掛けている可能性も判明した。

　産業設備やインフラを標的にしたサイバー攻撃は2010年ごろから海外で多発。鉄鋼プラントが備える発電機の蒸気タービンシステムや、
鉄道会社の信号管理システムが攻撃を受けた事例があるという。
11年には米国内で前年比約５倍の約200件の攻撃が確認された。
日本ではまだ目立った被害は報告されていないものの、対策の遅れが指摘されている。
トレンド社が昨年７月、電力やガス、水道などの管理者550人に調査した結果、約半数が「対策方法がわからない」と回答した。

Top of this page. | <<last 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Name

E-mail

Post text

Agreement

Attach

limit: 15360KB

Suffix

Send to other nodes

Turn off first post for new BBS when you want to save your anonymity.

Error in timestamp

To save anonymity. Turn off for consecutive post.

(【P2P】ニュース速報【掲示板】/2951/9.4MB)