制御システムに対する攻撃
SHODANを悪用した攻撃に備えて-制御システム編-
... 1.2 SHODAN の制御システムへの対応 当初、SHODAN は各種サーバ、ネットワーク機器といった一般的な IT 機器を検索対象としてデータベー スに情報を蓄積していました。その後、プラントなどで使用される制御システムにも対応しました。表 2 に主に SHODAN が対応する制御システム関連プロトコルの一例を示します。 ...
5
サイドチャネル攻撃に対する安全性評価の研究動向とEMVカード固有の留意点
... ( 1 ) 評価手法 1 :波形数を用いる評価手法 波形数を用いる評価手法(以下、「評価手法 1」)は、まず、評価対象の暗号モ ジュールにサイドチャネル攻撃を適用することで未知の秘密鍵の推定に要した波形 数(計測波形の数)を求めるものである(図表 13)。同手法は、攻撃手法や対策に 関する既存研究において広く採用されている。特に、製品の評価では、「100 万波 ...
28
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... を経営戦略として位置付け、リスクアセスメントの結果を踏まえたリスク対応を戦略的に講じることが 必須の要件となっており、機能保証の観点からは、サイバー攻撃等に遭遇した場合であっても、重要イ ンフラサービスを安全かつ継続的に提供できるように、リスクアセスメントの結果を踏まえた適切な対 処態勢が整備されることも必要である。 ...
32
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... (1)OBD-IIへの接続や、CANバスへの直接接続を利用して攻撃 (2) リバースエンジニアリング を利用して通信の解析を行い、 インジェクション を利用して命令を注入 →結果として、ハンドル・アクセルの操作や、ブレーキの無効化が可能に (3)今回の攻撃デモでは、クルマの内装とPCをケーブルで 直接接続 して実施。 遠隔操作では無い 。 ...
52
児童生徒の攻撃行動に対する随伴性モニタリングに焦点を当てた心理教育の効果
... 。しかしながら,たとえ共感性が高くても 攻撃行動が生じやすい者も存在することが指摘されて いること(下田,2014)や,共感性に焦点を当てた心 理 教 育 が 十 分 に 体 系 化 さ れ て い な い こ と( 後 藤, 2012)から,必ずしも共感性を獲得させる介入が攻撃 行動に対して効果的であるかに関しては十分に明らか ...
2
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... セキュリティ評価の主眼である「攻撃に必要なリソースと攻撃成功確率との関係 の明確化」という観点では、「攻撃成功確率」の検討が行われているほか、「攻撃に 必要なリソース」については、コモン・クライテリアに則った評価の際に用いられ る「攻撃ポテンシャル(attack potential)」として検討されている。攻撃ポテンシャ ...
36
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 5 ▼“サイバー攻撃による”情報漏洩事故の根本要因 • 特に “未知” のマルウェア感染に自ら気付く事が出来ない(あるいは見て見ぬフリ) • マルウェア感染によって権限が奪われ、漏れてはならない情報資産が不正に窃取される • インシデントレスポンスの経験不足により、“実戦”での対応が覚束ない ...
27
ログを活用したActive Directoryに対する攻撃の検知と対策
... — セキュリティインシデントの対応や調査に関わる担当者 コンセプト — Active Directory に対する攻撃手法、攻撃を検知するためのログの確 認ポイント、攻撃を抑止または被害を軽減するための対策を整理 ...
29
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... 一方で、 WordPress サイトを XML で操作する際に使用する xmlrpc.php ファイルに対 するアクセスも観測されており、これらのアクセスの中にはアカウントに対する攻撃も 見られています。 以下に xmlrpc.php に対するリクエスト例を記載しています。これは、WordPress が用 意している API ...
19
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... Citadel ボットネットワークは世界各国に存在するボットで構築されているため、⽶国内のみでの⼤規模 な撲滅作戦では⽇本国内の Citadel に感染していたクライアント PC への実質的な影響はほとんどなく、ボ ットネットワークを断ち切るには⾄らなかったことが窺えます。Microsoft 社も同社のブログ 28 で、 Operation b54 で世界各国すべての Citadel ボットが撲滅されると期待しないように伝えています。 ...
42
ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策
... クレジットカード等の金融取引用 IC カードとこれに利用される端末の仕様を 定めた業界標準「EMV仕様」が日本を含め国際的に利用されている。EMV 仕様 に準拠した ICカードと端末を利用する「ICカード利用システム」は、端末やホ ストシステムおよびそれらをつなぐ通信路等から全体システムが構成されてお ...
34
鉄道分野における制御システムセキュリティ対策の検討
... ® 鉄道分野における制御システム セキュリティ対策の検討 2019年2⽉15⽇ 独⽴⾏政法⼈情報処理推進機構(IPA) 産業サイバーセキュリティセンター(ICSCoE) 中核⼈材育成プログラム受講⽣ 別所 佑樹 ...
28
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... サイバー攻撃者に対する防護ハードルを高くしよう! 1.サイバー攻撃のリスクを低減する4つの対策実施 (オーストラリアDSD, NIST) ①アプリケーションに対するホワイトリスティング(Whitelisting)適用 ②アプリケーションの脆弱性対策パッチ適用 pdfやwordなど ③基本ソフトOSの脆弱性対策パッチ適用 ネットワーク機器も ④特権ユーザの数を最小にする ...
23
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... • 製造システムのセキュア改善項目とインシデント検知・監視システムの基本を決めて、各工場に実施 • 自社の製造システムのセキュア改善チームを作って、世界中の工場のセキュア改善作業を実施 サイバーインシデントは、企業 経営の基盤を脅かす重大リスク である。 ...
33
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... 1. 制御システムとは 制御システムとは 電力、ガス、水道、石油・化学等のプラントや運輸・交通等における監視制御、機 械・食品の工場の生産ラインで利用されているシステム。 ...
27
認知症高齢者の攻撃性に対する赤ちゃん人形療法の効果
... Objective Purpose The viewpoint was hit to the aggressiveness of psychology and action condition, and practical research was done for the purpose of verifying the effect of a baby doll t[r] ...
15
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... 安全計装は、その役割の重要度に応じて信頼性を設定し、それに対応した仕組みを用いる。 CHAZOPでは、システム構成品の不具合から発生する事象に対応する対策を検討する。 Alarm Managementでは、警報の洪水による重要警報の見落としを防ぎ、 警報に対応した操作が行なえるように考える。 ...
22
サーボシステムコントローラ 制御機器 |三菱電機 FA
... パルス列指令で高速、高精度な制御を行うには、パルスの周波数に制約があります。また、アナログ指令(電圧指令)もノイズの影響、ケーブル長による電 圧降下、および温度ドリフト等の影響を受けやすいなどの問題があります。 これらの問題点を解決し、 『よりなめらかに高速、高精度な動作』を実現したのがSSCNETです。 ...
8
ログ分析によるサイバー攻撃検知システムの構築
... 既存リソース (設置済みセキュリティ機器)の利活用・・・(A)(B) 既存の検知/対策システムに加えて、本システムを追加導入 独自のブラックリストや検知パターンを自社開発 定常監視、および高度分析を合わせた継続的な運用 ...
24