産業用制御システムの4割弱で攻撃を確認

　カスペルスキー製品が保護している、電力や水道、ガス、工場など社会インフラを支える産業用制御システム（ICS）の37.6％が攻撃を検知した。この割合は、2016年下半期から1.6ポイントの減少となっている。

　業種別では、原材料、装置、製品など製造が31％で最も多く、以下、エンジニアリング（24.5％）、教育（14.5％）、食品・飲料（9.7％）、エネルギー（4.9％）と続いた（図1）。

産業用制御システムへはネットからの攻撃が最多

　2017年上半期に産業用自動化システムで検知したマルウェアの亜種は合計約1万8,000種類、ファミリーは2,500種類を超えた。

　感染経路はインターネット経由が20.4％で最も多く、マルウェアのダウンロード、既知の悪意あるWebリソースやフィッシングサイトへのアクセスを検知した。

　主な理由として、企業ネットワークと産業用ネットワーク間のインタフェース、産業用ネットワークから制限付きでのインターネットアクセス、産業用ネットワーク上のコンピューターが携帯電話網（携帯電話の利用、USBモデムや3G／LTEをサポートするWi-Fiルータ）を通じてインターネットへ接続できる環境などを挙げている。

　日本ではメール（10.06％）が最も多く、インターネット経由は2番目（7.99％）であった（図2）。


　攻撃を検知したICSコンピューターの上位3カ国は、1位がベトナム（71％）、2位がアルジェリア（67.1％）、3位がモロッコ（65.4％）と上位は前回と変わっていないが、5位の中国（57.1％）への攻撃が増加している。なお、日本は21.9％であった。

【次ページ】産業用制御システムをサイバー攻撃から守るためには