最近のサイバー犯罪者は、あらゆるハードウェアに目を付け、標的とするネットワークに侵入する手段として利用しようとします。ベライゾンの 2018 年版データ漏えい／侵害調査報告書によると、製造業の組織に対する攻撃の 89％ が外部のハッカーによるものであり、これは、潜在的に脆弱である業種が存在することを示す完璧な例と言えるでしょう。工場や製造施設のバックオフィスが、正規の関係者だけでなく、犯罪者によって侵入口として悪用され、結果として組織のネットワークの水平移動や施設への物理的な侵入の手段となってしまうことが少なくありません。

ウォッチガードの CTO、Corey Nachreiner が IndustryWeek に寄稿した最近のコラムで、ハッカーによる製造業の組織のネットワークへの侵入に使われる恐れのある、5 つの古いテクノロジについて概説しました。コラムの中から、これらの潜在的な脆弱性のいくつかを解説する部分を抜粋し、以下に紹介します。

• ビデオ会議システム –
  ビデオ会議システムはセキュリティのレベルがかなり低い場合もあり、このテクノロジが会議や連絡の手段として日常業務で頻繁に利用されているにもかかわらず、見過ごされてしまうことが多く、結果として脆弱性が存在し続けることになっています。抜け目ないサイバー犯罪者は、パブリック Wi-Fi ネットワークに接続されているビデオ会議システムを常に見つけ、ハッキングしようと考えています。ビデオ会議システムは、ハードウェアの脆弱性を悪用して機密性の高い会話や会議を傍受できることから、多くのハッカーに標的にされます。そのため、製造業の組織には、会議室の専用のプライベートネットワークを作成し、絶対に必要である場合のみパブリックインターネットに接続するようお勧めします。そして、会議システムをオンラインにする必要がある場合は、その接続を保護するための VPN や追加の認証メカニズムを検討する必要があるでしょう。出荷時に設定されるパスワードの変更についてのルールを設け、IoT デバイスのインストールにあたっては、それを適用するようにします。
• 空調システム –
  スーパーマーケットチェーンの Target の情報漏えいで明らかになったように、空調システムの不正侵入が、会社全体の販売業務が停止に追い込まれるほどの重大な攻撃へと発展する可能性があります。これらのシステムは、IT の知識をそれほど持たない人によってインストールされるため、企業ネットワークへの侵入口として、ハッカーによく悪用されます。インストールにあたっては、IoT デバイスやセンサを事前にテストし、一意のパスワードを割り当て、Web ベースでアクセスすることが多い管理システムを保護し、ソフトウェアアップデートを定期的に更新することが、侵入を防止するための重要な手順となります。

製造業の組織において見過ごされることの多い、バックオフィスのこれ以外の 3 つのテクノロジの詳細については、IndustryWeek の記事全文をお読みいただき、ビジネス会議システムや IoT デバイスを標的にする、最近見つかった新しいマルウェア亜種については、Secplicity のこちらのセキュリティバイトを参照してください。