ニュース
» 2020年03月18日 08時00分 公開

マルウェアStuxnetの攻撃事例など:IPAが「制御システム関連のサイバーインシデント事例」の第4集、第5集を公開

IPAは、「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。第4集は、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例。第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 独立行政法人 情報処理推進機構(IPA)は2020年3月16日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。同ガイドは、制御システムを保有している事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置き、制御システムを対象としたリスクアセスメントの具体的な手順を解説している。

【訂正:2020年3月19日午後4時40分】初出時、タイトルと本文にて「制御システムのセキュリティリスク分析ガイド」の第4集と第5集を公開したという表現になっておりましたが、正しくは「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開したの間違いでした。お詫びして訂正いたします(編集部)。

第4集はマルウェアStuxnetの攻撃事例

 第4集は、制御システムを標的とした世界初のマルウェア「Stuxnet」に関するサイバーインシデントの概要と攻撃の流れを事例で紹介している。例えば、イランのプラントで発生した濃縮工程での遠心分離器の破壊事象やStuxnetをモデルとしたリスク分析の際の攻撃シナリオや攻撃ツリーステップの作成例を取り上げた。

画像 第4集、制御ネットワーク環境までの攻撃局面を表したもの(出典:IPA

第5集はランサムウェアによる攻撃事例

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。