製造業技術者も知っておきたい「サイバーセキュリティ」
昨今、国家や企業に対するサイバー攻撃(サイバー犯罪)が、マスコミなどで頻繁に話題になっています。
最近聞き慣れた言葉ではありますが、このサイバー攻撃に対するサイバーセキュリティとは一体どのようなものなのでしょうか?
IoTの普及などもあり、モノづくりの世界でもサイバーセキュリティの重要性は高まっています。
今回は、製造業の一般的な技術者の方でも最低限押さえておきたい基礎知識をご紹介します。
目次
1.サイバーセキュリティとは?サイバー攻撃って何?
「サイバーセキュリティ」とは、インターネットやコンピュータネットワーク内を構成するコンピュータ、サーバーをはじめ、端末までのハードウェア機器およびそこでやり取りを行うデータやコンテンツ資産、および各種ソフトウェアを、悪意を持った攻撃であるサイバー攻撃から防御および保護することです。
悪意ある攻撃には、コンピュータシステムへの不正侵入にはじまり、コンピュータシステム内データの改変や漏洩、破壊、コンピュータウィルスへの感染などがあります。
この攻撃は、システム外部からソフトウェアの脆弱性を利用して行うものや、内部からの行為が考えられますが、本稿では外部からの攻撃を中心に説明します。
では、サイバー攻撃を誰が何のために行うのでしょうか?
これは推測の範囲も含まれますが、国家、犯罪者組織、産業スパイ、ハッカー集団、個人等が考えられます。
その目的は、国防、経済的利益、技術資産の取得、自己満足や興味であったりするようです。
2.サイバー攻撃の種類
さらにサイバー攻撃とはどのようなものか。主なものを記載します。
(1)標的型攻撃
一般的によく知られた攻撃で、特定の標的となる組織等を狙って行い、組織のメンバー宛にコンピュータウィルスを添付して電子メールなどを送信して、添付したファイルを開かせたりメール内に添付したURLにアクセスさせたりして、不正なウェブサイトに誘導するものが中心です。
最終的に、コンピュータに不正プログラムを動作させて、侵入したパソコンを乗っ取り、内部データを漏洩・破壊させたりします。
(2)マルウェア
マルウェアとは、「Malicious Software:悪意のあるソフトウェア」の略語です。
マルウェアの侵入も、標的型攻撃と同様に、不審な電子メールに添付されたファイルや、フリーソフトのダウンロードやアップデート時などにより付加されて侵入することが少なくありません。
マルウェアには、身代金要求型のウィルスであるランサムウェアが含まれます。
さらにランサムウェアには、一般的なウィルス、ワーム、トロイの木馬、スパイウェアなども含まれます。
(3)パスワードリスト攻撃
攻撃者が不正に入手したIDやパスワードを使って、正規ルートからあたかも本人に成りすまして不正アクセスを行い、データの漏洩や改ざんなどを行うものです。
また、「フィッシング詐欺」と言われるクレジットカード情報を盗まれて不正に買い物をされたりする行為などもあります。
(4)SQLインジェクション
SQLとは、「Structured Query Language」の略で、データベースを検索することやデータを挿入するなど操作するための言語です。
このSQLインジェクションは、アプリケーションの脆弱性を意図的に利用して、不当なSQL文を実行させることで結果的にデータベースを不正に操作します。
(5)DDoS攻撃
DDoSとは、「Distributed Denial of Service attack:分散型サービス拒否攻撃」の略です。
複数の拠点やコンピュータより、特定サイトのサーバーにアクセスを集中させて過剰な負荷を与えることで、故意に一般ユーザのサイトへの接続を困難にし、さらにサーバーの機能停止などを発生させます。
さらに巧妙なやり方として、この攻撃を行うコンピュータとして先に述べたマルウェアで乗っ取ったものを利用する手法を用いることが多いです。
(6)APT攻撃
APTとは、「Advanced Persistent Threat:高度持続的攻撃」の略で、高度な手法と言われています。
そのケースに合わせた調査、潜伏、侵入を図って、長期間の攻撃を特定組織などに行う、所謂国家間で論争が起こっているようなスパイや妨害などの行為を行うものです。
3.サイバー攻撃への対策
主なサイバー攻撃についてご紹介してきましたが、その対策を行うために様々な手段が必要になります。
パソコンやサーバーにおいては、脆弱性を狙った攻撃に対処のために、OSなどを常に最新版にしておくことや、セキュリティソフトの導入が必要です。
すでに職場などでは、セキュリティ担当者を中心にして使用者などへの注意喚起などが行われており、ご存じの方が多いとは思いますが、サーバーやゲートウェイでのチェックなども必要になります。
さらに、セキュリティログの取得などログ監視やWebサーバーに対する不正なアクセスの検出なども必要となります。対応においては、解析、追跡ソフトウェアなどを利用して行っています。
これらは、サイバー攻撃に対して対策効果が高い場合もありますが、攻撃を行う犯罪者のスキルが高度化、巧妙化と進化を辿っており、対策のためのソフトウェアにも限界があるのが現状です。
やはり、被害に遭わないためには、日頃から使用者全員が常に気を付けて基本的な使用方法を遵守することが極めて重要となってきます。
4.自動車とサイバーセキュリティ
現在では、IoTという「モノのインターネット」社会が進んでおり、IoT機器とサイバーセキュリティ対策が総務省/経済産業省を中心にガイドラインを策定して進めています。
このガイドラインでもIoT機器の対象として自動車や監視カメラなどが挙げられています。
特に自動車に関しては、「コネクテッドカー」としてネットワークを経由したコミュニケーション、車車間通信やカーナビゲーションとの連携を行い、自動運転の開発が進められています。
その中で、サイバーセキュリティに対する対策は最も重要な課題の一つです。
サイバー攻撃にあって、自動車が乗っ取られ遠隔操作される事態も考えられます。
そこで、車両のサイバーセキュリティに関する国際標準ISO/SAE21434が策定されました。
これによると、開発、製造、市場オペレーション、保守、廃棄までの段階にわたって定義されます。
今後車両においては、自動運転技術の開発と並行して、コネクテッドカーとしてのサイバーセキュリティ技術の開発が加速されることを期待します。
(日本アイアール株式会社 特許調査部 T・T)
