ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ビルの空調、照明、電源や水道、火災報知器やセキュリティシステムの他、エレベーターや入退室管理システムなどを統合管理する「スマートビルディングシステム」。実はこれらも、他のIoTシステムと同様に「汎用のWindows OSをベースとしたシステムになっており、それ故に、マルウェアをはじめとするさまざまな脅威にさらされつつある――。
ロシアのセキュリティ企業、KasperskyのICS-CERTのシニアリサーチデベロッパー、Kirill Kruglov氏は、ロシア・ソチで2019年9月19、20日に開催した「Kaspersky Industrial Cybersecurity Conference」においてこのように述べ、既にスマートビルシステムがマルウェアに感染しつつある事実があると指摘した。同社が4万を超えるシステムを対象に行った調査によると、2019年上半期、スマートビルの管理に使われる自動化システムの37.8%が、何らかのマルウェアに感染していることが判明したという。
この割合は2018年上半期は39.9%、同下半期は32.4%と、ひどく悪化しているわけではないが改善もしていない状態だ。また国別に見ると、幸い日本に限っては感染率は低いが、イタリア、スペイン、イギリスといったヨーロッパ諸国が軒並み40%台で高い比率となった。またアジア太平洋地域ではインドが36.8%、中国が36%と高い比率となった。
Kruglov氏によると、スマートビルシステムをターゲットにした脅威はいくつかの種類に分けられるという、1つは、ITシステムと同様の「ごく普通」のマルウェアで、ビル管理システムにつながっているワークステーションから認証情報を盗み出すスパイウェアや、自律的に感染を広げてデータを暗号化し、サービス停止を引き起こすランサムウェアなどが含まれる。これだけでも、ビルの正常な運用に多大な影響が及ぶことは十分考えられる。
もう一つは、「もっとターゲットを絞った攻撃」だ。リモート デスクトップ プロトコル(RDP)を許可しているITシステムもそうだし、ICSや医療機器などもそうだが、インターネットとは直接つながっていないシステムでも、監視業務を委託している業者や機器ベンダーによるメンテナンスのために、リモートアクセスが許可されていることがある。まずこうした業者にフィッシングメールを送ってリモートアクセスを乗っ取り、そこからビル管理システムに入り込む攻撃も確認されているという。
問題は、こうしたスマートビルシステムは、より大きな「スマートシティ」構想の一部をなしていることだ。Kruglov氏は「この攻撃方法はスケールできてしまう。1つの弱い鎖から、次の弱い鎖をたどり、IoT機器やそれとつながるITシステムも侵害され、スマートシティを構成する他の部分にさらに侵入される恐れがある」と指摘した。
こうした「ホラーストーリー」は大げさに語られがちで、脅すことが益になるとは限らない。ただ、見くびるのもよくないという。「ビルではないが、サンフランシスコの市営地下鉄のシステムがランサムウェアに感染した事件もあった。他にも、工場や輸送システムなどが被害に遭っているが、一般にICSのセキュリティインシデントは公にならないことが多い」とKruglov氏は述べている。
Copyright © ITmedia, Inc. All Rights Reserved.