2023年版ThreatLabzレポート：IoT/OTマルウェア攻撃が前年比で400%増加

はじめに

このブログでは、2023年版 Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートで明らかになった重要なポイントを紹介します。

本レポートでは、モノのインターネット(IoT)デバイスのトラフィックとIoTマルウェア攻撃の増加、標的となったデバイスや業界、古い脆弱性がIoTと運用技術(OT)セキュリティに与えた影響、そしてIoTマルウェア攻撃を防ぐためのIoTセキュリティのベスト プラクティスと実践的なガイダンスについて解説します。

また、製造業や公益事業などの重要な部門でデジタル トランスフォーメーションによるIoTとOTの融合が進んでいることにも着目し、OT環境のレジリエンスを確保するための戦略についても紹介します。

コネクテッド デバイスのトラフィックとIoTマルウェア攻撃の増加

ThreatLabzの調査によると、IoTの導入は依然として増加傾向にあり、2021年に行われた調査と比較するとIoTデバイスのトラフィックが18%増加していることがわかりました。しかし、このように拡大するIoTエコシステムには課題があります。ThreatLabzチームでは、IoTデバイスに関連してブロックされた約30万件の攻撃を分析した結果、IoTマルウェア攻撃が懸念されるレベルまで急増(正確には400%増)していることを確認しました。マルウェア攻撃の多くは引き続きボットネットの活動によるもので、MiraiとGafgytマルウェア ファミリーが攻撃ペイロード全体の66%を占めています。

_{図1: Zscalerクラウドで確認された上位のIoTマルウェア ファミリー(2023年1月〜6月)}

独自のIoTトラフィックとマルウェア攻撃の件数が最多となった製造業

製造業では独自のIoTデバイスが多く使用されており、その数は他の業界の約3倍となっています。この数字からも、製造業が自動化とデジタル化に向けた取り組みを積極的に推進していることがわかります。また、製造業はインダストリー4.0(第4次産業革命)における生産効率、製品品質、イノベーションの向上のためにIoTを活用する産業界のフロントランナーに位置付けられています。インダストリー4.0はデジタル技術と産業プロセスの統合を特徴とします。IoTデバイスはインダストリー4.0の要であり、すべての生産工程でリアルタイムのデータと接続を提供します。IoTデバイスとデータを既存のOTシステムと統合することで、産業オペレーションの変革が進んでいます。

技術イノベーションとIoTデバイスの急激な成長の結果、製造業はマルウェア攻撃の主な標的となっています。

製造業は週平均で、他の業界の3倍以上の攻撃を受けており、IoTマルウェア攻撃全体の54.5%を占める結果となりました。製造業は業務の中断に弱いため、マルウェア攻撃が成功した場合の被害は深刻です。また、製造業の顧客が攻撃されると、次のような部門にも影響が広がる恐れがあります。

• サプライ チェーンと物流
• 防衛と国家安全保障
• 財務
• 小売
• テクノロジー
• 建設と不動産

_{図2: IoTマルウェアの攻撃対象となった業界の内訳}

膨大な数の攻撃はIoTシステムやOTプロセスに深刻な脅威をもたらすだけでなく、重要な産業活動を中断させたり、場合によっては命にかかわる事態を招く可能性もあります。

マルウェア攻撃の最大の標的となった米国

IoTマルウェア作成者の最大の標的となったのが米国で、これは同国が擁する相互接続した強固なデジタル インフラが要因だと考えられます。その広範なネットワークと高度なテクノロジーのエコシステムは、マルウェアを効率的に配布し、幅広く影響を与えることで大混乱を引き起こします。そして最終的には、さまざまなシステムを侵害して脆弱性を悪用し、悪意のあるソフトウェアを拡散させます。

_{図3: IoTマルウェアの標的となった上位の国}

IoT/OTセキュリティのベスト プラクティス

ここでは、Zscalerのサイバーセキュリティ専門家がまとめたIoT/OTのベスト プラクティスの一部を紹介します。すべてのベスト プラクティスについては、無料の2023年版ThreatLabz IoTおよびOT脅威レポートをダウンロードしてご確認ください。

IoTデバイスの包括的な可視性を維持する

IoTデバイスを保護するには、ネットワークに接続されているデバイスを把握し、そのデバイスが実行している内容を知る必要があります。ネットワーク ログを分析し、通信とアクティビティーを監視するソリューションで管理対象外のデバイスを含むすべてのIoTデバイスを可視化します。デバイスの場所を問わず、ネットワークに接続されているものは常に可視化して認識することが重要です。

管理者の認証情報を保護し、MFAを有効にする

多要素認証(MFA)では、パスワードに加えて2番目の検証情報を入力する必要があります。この追加のセキュリティ レイヤーにより、攻撃者は認証情報を取得してもユーザー アカウントにアクセスできないため、ユーザー デバイスの侵害、そしてそれに続く脅威のラテラル ムーブメントを防止できます。

IoTデバイスのセキュリティについて従業員をトレーニングする

許可されていないデバイスをネットワークに接続するリスクについて従業員を教育します。新しいデバイスを接続する際の報告を奨励し、セキュリティ意識向上トレーニングを実施することで、従業員はユーザー デバイスへの攻撃を特定して回避できるようになります。

ゼロトラスト セキュリティ アーキテクチャーを実装する

IoTとOTの両方において暗黙の信頼を排除します。最小特権アクセスを採用してセグメント化を実施し、ユーザーとデバイスが必要なものだけにアクセスするようにします。インターネット アクセスが必要な未承認のシャドーIoTデバイスに対してはトラフィック検査を行い、さらにプロキシ経由で企業データからブロックするのが理想的です。

ゼロトラストは予定外のダウンタイムを防ぎ、産業システムの生産性を最大化するほか、攻撃対象領域を最小限に抑え、ラテラル ムーブメントを排除してOT/IoTの融合を加速させます。

まとめ

増加を続けるIoTの採用、接続、イノベーションは技術と産業の進化の推進力となっており、IoTとOTの融合はこうした進化における転換期の象徴となっています。しかし、これまで見てきたように、2023年版 Zscaler ThreatLabzエンタープライズIoTおよびOTの脅威レポートで解説した重要な業務を妨害するサイバー脅威の新たな侵入経路となる危険性も含みます。

今後、セキュアに相互接続されたデジタル環境を確保するために、警戒を怠らず積極的にセキュリティ対策を講じることが不可欠です。Zscaler ThreatLabzは本レポートを毎年発行し、堅牢なセキュリティ対策と相互接続された未来を守ることの重要性を組織が理解できるようサポートしています。