産業制御システム(ICS)に不正に侵入できるツールがインターネット上で販売されている。その値段は50~100ドル程度――。トレンドマイクロは2019年9月、こんな衝撃的な事実を含む調査リポート「製造業特有のサイバーセキュリティリスク」を発行した。

 工場などの自動制御に使うPLC(プログラマブル・ロジック・コントローラー) のパスワードを解除するツールをトレンドマイクロは見つけた。PLCの耐用年数は10年程度が目安と長期間にわたる。その間にパスワードを設定した人が異動や退職により部署を離れてしまってパスワードが分からないときに、パスワードを解除する目的で本来このツールは使われる。しかし同社が発見したサイトには「Crack Password PLC」と書かれている。クラッキングとは悪意のある第三者がコンピューターに不正に侵入したりデータを改ざんしたりすること。こうしたサイトでツールを入手してICSへの攻撃に悪用するサイバー攻撃者が存在するという実態が浮かび上がる。

インターネット上で売られているPLCのパスワード解析ツールの例
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]
PLCのハッキングツールの価格表
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 「あなたの雇用主を恨んでいるか、あなた自身にはもっと価値があると思っているなら、私に話して」。特別なツールを使わないとアクセスできないダークウェブ内で人気を集めるオンライン掲示板には、こんな釣り文句とともに、設計図やCAD/CAM(コンピューターによる設計/製造)ファイル、ソースコードや機密文書などを求める投稿があった。

 「ますます多くのサイバー犯罪者が製造業を狙うことに関心を抱いていることを確認している」と同社はリポートの中で警鐘を鳴らしている。

ダークウェブ内の人気オンライン掲示板で設計図や機密文書を求める投稿があった
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

機密文書がインターネット上に露出

 サイバー空間から企業の機密情報を不正に入手する産業スパイが暗躍する中で、無防備な企業が多い点もこのリポートは明らかにしている。

 トレンドマイクロが公開情報から調査・分析したところ、かなりの数のCADファイルがインターネットに公開されていると分かった。例えばあるスマートフォンのCADファイルがインターネット上のCADファイル共有サイトに載っていた。こうしたサイトには一般的な設計情報も含まれていたが、中には機密情報であることを示すスタンプが押されていたファイルもあった。

インターネット上に掲載されていた、あるスマートフォンのCADファイル
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 設計文書をサプライヤーやベンダーなどと共有する際にFTP(File Transfer Protocol)サーバーを使うことが多い。FTPサーバーの設定に不備があると、設計文書がインターネットに意図せず公開されてしまい、情報が漏洩する恐れがある。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら