PDFはこちらから - Johnson Controls

製品セキュリティレポート
ランサムウェアとビルオートメーションシステム
Product Security Incident Response Team
email: [email protected]
June 28, 2016
「ランサムウェア」とは
ランサムウェアは比較的新しい強力なマルウェアで、シマンテック社によれば2014~2015年のサイバー攻撃では35%
もの増加が見られ、コンピューターシステムに感染するマルウェアとしては最も急激に増加しています。 マルウェア
は、コンピューターシステムに意図した動作以外の動作をさせるよう設計された実行可能なソフトウェアコードで、
ウイルス、トロイの木馬、ワーム、スパイウェアなどを含みます。 ビルオートメーションシステムのようなコンピュー
ターシステムに一度ダウンロードされると、ランサムウェアはデータファイルの暗号化を開始します。
すべてのデータファイルが暗号化され、ユーザーがシステムにアクセスしようとすると、テキストボックスが「ポップ
アップ」表示され、ファイルの暗号化を解除してデータを取り戻すには「金銭」を(ビットコインやその他の支払形式
で)支払うよう要求されます。 また、ランサムウェアはログファイルを破壊する場合もあります。
ランサムウェアがビルオートメーションシステム(BAS)やデバイスに及ぼす影響
米国国土安全保障省ICS-CERT(Industrial Control Systems Cyber Emergency Response Team)は、当社の重要なインフラ
ストラクチャーに埋め込まれた制御システムが、ランサムウェアによる攻撃の被害を受けたことを示す資料を公開して
います。 ランサムウェアは、他の埋め込み型制御システムに対する攻撃と同様に、サーバーのOSを攻撃することによっ
てビルオートメーションシステムを攻撃します。 構成ファイルやデータベースファイルなどの重要なファイルがアクセ
ス不能になると、それ以降BASは正常に機能できなくなるため、既存の正常なバックアップからの復元と新しいOSの
インストールが必要になります。
ランサムウェアからビルオートメーションシステムを守るためにお客様側で講じることができる対策
ランサムウェアの感染だけではなく、各種サイバーアタックからの被害を未然に防ぐために、以下のような
セキュリティ対策が推奨されます。
1. BASがインターネットに接続される場合、ソフトウェアは最新バージョンを使用しパッチを当てて、Metasys®ビル管理
システムを常に最新の状態に維持することが理想です。これは、ジョンソンコントロールズのソフトウェア、WindowsのOS
パッチ、サードパーティのアプリケーションを含みます。Metasys®の修正版はすべて、最新の脅威に対する協力なサイバー
セキュリティー対策を講じています。
2. BASは、プライベートネットワーク上に展開し、ファイアウォールによってインターネットから保護する必要があります。
リモートアクセスが必要な場合は、ITサービスチームと連携の上、安全なVPNアクセスを設定してください。 必要に応じ、
BASの構成と適切なネットワークセキュリティ対策に関する、Metasys®ドキュメントを参照してください。
3. Metasys®サーバーを、BASシステムまたはネットワークの運営・管理に必要のないウェブサイトへのアクセスや、個人的な
「インターネットサーフィン」、電子メールの確認には決して使用しないでください。
4. Metasys®サーバーとワークステーションへのウイルス対策ソフトウェアのインストールを検討してください。 Metasys®の
最新版は、一般的なウイルス対策ソフトウェア2種に対応しています。 最新のウイルス対策ソフトウェアを使用することで、
マルウェアの脅威を緩和できます。
5. システムを定期的にバックアップするための手段を講じてください。 データのアップバックとセキュリティを確保するための
ソフトウェアサポートやサービス契約に関しては、最寄りのジョンソンコントロールズ拠点にご相談ください。
その他
ジョンソンコントロールズは各種の政府系CERTS(computer emergency response teams:セキュリティインシデント緊急
対応チーム)と提携しており、ランサムウェアに関する情報提供がありました。 お客様には公開された情報やその他の
公開資料をご確認いただくと共に、常にセキュリティに関する情報収集に努めていただけるようお願いいたします。
ビルオートメーションシステムのセキュリティ対策の詳細については、最寄りのジョンソンコントロールズ営業担当者
までお問い合わせください。