OT/IoT分野のセキュリティー対策サービスを提供するNOZOMI Networksは9月7日、2022年上半期のセキュリティー動向レポートを公開した。同レポートによると、ロシアのウクライナ侵攻が、世界中でサイバー攻撃が起きるきっかけの要因になっているとしている。Nozomi Networksでは、「ランサムウェアを使った脅威者は、インフラ企業をターゲットとして、今後も攻撃を活発化させることが予想される。クラウドセキュリティーサービスやデータのバックアップの導入が不可欠だ」(村田眞人APJテクニカルセールスエンジニア)としている。
NOZOMI Networksによると、2022年上半期において、米通信会社のViasatや、韓国のSamsung、日本のトヨタなどが、相次いでサイバー攻撃を受けたという。Viasatへの攻撃では、ドイツ国内で5800基の風力タービンが動作不良を起こしたという。トヨタへのサイバー攻撃では、関連企業3社が操業を停止したとしている。
Nozomi Networksによると、脅威者の多くは、中国と米国から攻撃を行っているとみられるという。脅威者は、攻撃する際に、攻撃対象のサイトのログインに「admin、adomir」など、システムの利用開始時にデフォルトで設定された認証キーを試していることが分かったという。同社では、デフォルトの認証キーを使用することに対して警鐘を鳴らしている。
ソフトウエアの脆弱性に関するレポートでは、世界中で60社のベンダーが提供する、172製品について、脆弱性が確認されたという。ソフトウエアの脆弱性の影響を受ける業界としては、「複数分野」が1位、「製造業」が2位、「エネルギー関連」が3位、「商業施設」が4位、「ヘルスケア」が5位となっているという。「複数分野」については、「一つのソフトウエアから複数の分野に影響を与える脆弱性」を指しているという。複数の業界にまたがって利用されているソフトウエアの脆弱性が最も多かったことが分かったとしている。
NOZOMI Networksでは、ウェブ上に、サイバー攻撃を受けやすいように設定したハニーポット(おとり)を設置。サイバー攻撃に関する情報を収集している。同社によると、2022年末までに、ランサムウェアによる攻撃は、重要なインフラ企業を対象に続いていくことが予想されるという。特に、大企業を標的とした攻撃が増加し、技術ソースコードの盗難も増加するのではないかと予想している。
