制御システムへのサイバー攻撃の対象例
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 ...
19
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... • SCADA(Supervisory Control And Data Acquisition :監視制御装置)につながっているWindows XPの 操作端末(HMI)でオペレーターがブラウザでイン ターネットにアクセスし、悪意のある広告をクリック して感染した。 ...
27
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... (1)OBD-IIへの接続や、CANバスへの直接接続を利用して攻撃 (2) リバースエンジニアリング を利用して通信の解析を行い、 インジェクション を利用して命令を注入 →結果として、ハンドル・アクセルの操作や、ブレーキの無効化が可能に ...
52
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... を経営戦略として位置付け、リスクアセスメントの結果を踏まえたリスク対応を戦略的に講じることが 必須の要件となっており、機能保証の観点からは、サイバー攻撃等に遭遇した場合であっても、重要イ ンフラサービスを安全かつ継続的に提供できるように、リスクアセスメントの結果を踏まえた適切な対 処態勢が整備されることも必要である。 ...
32
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 設備管理サーバ ③ 品質管理サーバ ③ 生産スケジュールの製品成分レシピなどを悪品質にすり換える。生産数量指示を変え る。コントローラへの直接指示コードを送って装置や設備にストレスを加える。 ...
27
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューション を提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプ ト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...
5
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 『入らせない』よりも、『侵入したウィルスの拡散防止や、早期発見』が現実的かつ本質的な対策 そのためには内部ネットワークの『強化と監視』が重要 • 監視:多点・多重のログ取得(リアルタイム検出は必ずしも必要ではない) • 強化:ポリシー通りの確実な運用を可視化・管理 ...
17
JAIST Repository: 確率ハイブリッドシステムの制御とシステムバイオロジーへの展開
... (2)確率ハイブリッドシステムの確率的拘 束付き最適制御 確率的拘束(例えば,拘束を満足する確率 が90%以上)を満足する最適制御入力を計 算する方法を提案した.具体的には,危険状 態の領域を定義し,その領域に到達する確率 をある値以下にする制御入力を列挙する方 法を提案した.この方法は,部分的な離散抽 象化を行っていることに相当することから, ...
6
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... (1) 「ばらまき型」が減少 標的型メール攻撃の手口については、国内外の情勢を捉えた情報提供を装 い多数の宛先に同一のメールを送付する「ばらまき型」の攻撃が、昨年に比 べて大幅に減少した。「ばらまき型」の攻撃は、同じ文面や不正プログラムを ...
5
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 情 勢 近年、国内外において政府機関等に対するサイバー攻撃が続発しています。重要インフラの 基幹システムを機能不全に陥れ、社会の機能を麻痺 ひ させてしまうサイバーテロや、情報通信技 術を用いた諜 ちょう 報活動であるサイバーインテリジェンス(サイバーエスピオナージ)の脅威は、 ...
6
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... その結果サイバー犯罪者は、他人のコンピューティング・リソースを悪用して採掘を行うさまざまな方法を模索するようになって います。スパム・メールやエクスプロイト・キット経由でマイニング・ツールを拡散させるキャンペーンは、過去数年、とりわけ2017年 に多数発生しています。しかし最近になって、インターネット中に広まっている手法があります。それは、ユーザに通知することなく、 ...
28
SHODANを悪用した攻撃に備えて-制御システム編-
... を使用して脆弱な制御システムを探索し、攻撃を仕掛けることができます。特に、 制御システムは、セキュリティパッチが適用されていなかったり、適切なアクセス制御が行われて いないケースが多かったりするため、攻撃が行われるとシステムの停止など、可用性に大きな影響 を及ぼしかねません。 ...
5
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... 8.④インテリジェンス機能の導入による継続的な学習 セキュリティに関するさまざまな情報を収集・分析し、自社への影響を評価することに よって、サイバー攻撃の予兆を捉えプロアクティブに対応することを目的とした機能 【収集・分析対象となる情報の例】 ...
12
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... Web サイトのアクセス制限を実装する SSL による暗号化通信を行った場合であっても、通信先のサーバーの IP アドレスなどは判定が可能です。 多くの企業においては、プロキシサーバーを社内外のネットワーク境界に設置されていると考えられ、これらの機器により不 正な情報を公開している Web ...
17
ハーフィンダル指数による競争環境の分析 -車載電子制御システム市場を対象として
... 7 システム(電子制御燃料噴射装置 [PET],TCS:トラクション・コン トロール・システム,ABS,EPS:電動パワーステアリング,ESC:横滑り防止装置,エアバッグ, ナビゲーションシステム)を抽出し,それぞれの構成部品の H 指数を計算したうえで,1992 年から 2007 年までの H ...
10
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... 。FraudAction の中核である AFCC ( Anti-Fraud Command Center: 不正対策指令センター)では、200 名以上のフロード・アナリストが 24 時間 365 日体制で数カ国語を駆使し、対策に従事しています。Quarterly AFCC NEWS は、AFCC のインテリジェンスレポート からフィッシングやオンライン犯罪情報、統計情報をまとめたものです。 ...
9
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... – 安価だが品質管理が不十分なソフトウェアが利用されている(コピー版等の利用により最新の脆弱性管理が適用されない) – 本社のガバナンスが行き届かず、システムの脆弱性が放置され、インシデントの監視・対応体制も十分に確保できていない – 従業員教育が十分でなく、私用機器やソフトウェアなどが許可なくシステムに接続されている – ...
10
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... Deep Discovery™ Inspector on PRIMERGYは、気付くことが難しい標的型攻撃や巧妙化する ランサムウェアを、ネットワーク全体に渡って検知・可視化することができるネットワーク 監視ソリューションです。 従来のセキュリティ対策ではカバーしきれていない、攻撃者によるシステム内部の探索と ...
6
新しいサイバー攻撃に立向うために
... B.システム設計時に見 直すべき対策 ⑥ SW等でのVLANネットワーク分離設計 利用者セグメントと管理セグメントを 分離設計する等 B.システム設計時に見 直すべき対策 ⑦ 容量負荷監視による感染活動の検出 スイッチ等の負荷やログ容量等にお ける異常検知を行い、セキュリティ ...
45