制御システムへのサイバー攻撃事例紹介
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... サイバー攻撃報道事例 時期 報道 2011/5 韓国の農協でシステム障害 (読売新聞等) 2011/4-5 ソニーにサイバー攻撃、個人情報流出1億件超 (朝日新聞等) 2011/9 三菱重にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/9 IHIにもサイバー攻撃 ...
48
目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃
... 9 較して低価格で提供されるようになっているため、これらのサービスにアップグレードすることで耐性を高めることができ ます。 また、情報システム内のネットワークについても見直す必要があります。最近では 1Gbps 以上のインターフェイスを 持つサーバやネットワーク機器が一般的ですが、数年前まではそれ未満の機器が多く存在していました。ネットワーク ...
17
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 「 BlackEnergy3」が使われたが、停電を引き起こした最終的な攻撃は、 攻撃者による制御システムの不正操作であったと言われる。 翌 2016年12月、同じくウクライナの首都キエフ北部と周辺地域で、 30分~1時間15分にわたる大規模停電が発生。 ...
19
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... ・電子財布サービスを悪用した現金化手法を伝授するチュートリアル ・URL 短縮サービス事業者の自動統計表示機能を、フィッシングサイト発見に活用 3. 今号の統計 2016 年第 2 四半期のフィッシング攻撃件数は、四半期で昨年一年の攻撃件数に匹敵する 516,702 件に達し ...
9
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 威 へ の 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 の 安 心 感 を プ ラ ス ...
6
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... ・環境 ・情報漏えい ・提供サービスの停止 性能用件 応答性能が重要。遅延は重大問題 応答性能よりもスループットが要求される 可用性 システムの再起動は許されない場合が多い 運用上必要であればシステムの再起動が許容 即時性 人による緊急処置の操作を妨げてはならない 即時性を要求する緊急処置は少ない ...
32
企業に対するサイバー攻撃の実態と対策 NTT コミュニケーションズの事例紹介 NTTコミュニケーションズ株式会社 覚 2017 年 2 3 Transform your business, transcend expectations with our technologically advance
... Copyright © NTT Communications Corporation. All rights reserved. 19 組織的攻撃を想定したリスク対策とは 攻撃者のセオリー ① URLブラックリストに登録さ れていないサイトから攻撃 ② 不正侵⼊検知装置では軽微な ...
37
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 情 勢 近年、国内外において政府機関等に対するサイバー攻撃が続発しています。重要インフラの 基幹システムを機能不全に陥れ、社会の機能を麻痺 ひ させてしまうサイバーテロや、情報通信技 術を用いた諜 ちょう 報活動であるサイバーインテリジェンス(サイバーエスピオナージ)の脅威は、 ...
6
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... • 電力会社の制御システムがマルウェア「Industroyer/CrashOverride」に感染し、 当該マルウェアが送電変電所の遮断機を不正 操作し、制御システムのデータを削除した。 • マルウェアが電力用のプロトコルで通信する。 ...
27
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... NAS の WEB 管理画面(5000/tcp)に存在する 脆弱性を探索する挙動や、多くの Unix 系システ ム が 影 響 を 受 け た Shellshock 脆 弱 性 を 含 む WEB ベースのシステム管理ツール(10000/tcp) に対するスキャン等、各種注意喚起や脆弱性情報 に対応した特定ポートへの攻撃を検知した。 ...
7
「サイバー情報共有イニシアティブ(J-CSIP)」の紹介
... また、 J-CSIPの体制の中で、ビジネス上は競合 関係にもある同業他社間で情報共有を行うことが でき、これまでは明確に認知できていなかった 「業界を標的とした攻撃」の実情も参加組織間で 共有できるようになりました。さらに、情報を IPAへ集約することで、複数の攻撃情報の相関関 係が把握できるようになってきており、これらは ...
5
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... “要因”=>“起きる事象”=>“重要度”=>“SAL” =>“SALに対応した対策”と考える他に、 “要因”=>“要因毎に対応した対策”を検討する考えも必要になるのであろうか? また、 “起きる事象” に対応した対策 を考えるという方法もありえるのであろうか? (HAZOPの考え方はこちらに近いかと思われる) ...
22
SHODANを悪用した攻撃に備えて-制御システム編-
... SHODAN の制御システムへの対応 当初、SHODAN は各種サーバ、ネットワーク機器といった一般的な IT 機器を検索対象としてデータベー スに情報を蓄積していました。その後、プラントなどで使用される制御システムにも対応しました。表 2 に主に SHODAN ...
5
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... (イ)サイバー攻撃への対応 サイバー攻撃に対する十分なサイバー・セキュリティを常時確保できるよう、統合機能の充実と資源配分の効率化に配慮しつつ、自衛隊の ...
20
第 2 回 STAMP Workshop in Japan 28 November, 2017 システムモデルを用いた STAMP/STPA 試行の事例紹介 株式会社日立産業制御ソリューションズ橋本岳男 Takeo Hashimoto Embedded Systems Engineering Gro
... ドライバ 対象システム 走行システム 車体 環境 NP P T D 安全制約違反になるか? 安全制約にもれないか? Driver 異常検知走行システム Vehicle Environment Environment Environment Not provide Provide Incorrect Timing/Order Soon/Applied too long Stopped Too ...
38
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 設備管理サーバ ③ 品質管理サーバ ③ 生産スケジュールの製品成分レシピなどを悪品質にすり換える。生産数量指示を変え る。コントローラへの直接指示コードを送って装置や設備にストレスを加える。 ...
27
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 脆弱性とは、組織の情報セキュリティ体制上、これらの脅威に対する攻撃に弱い状態 のことを指します。 第三者が脅威となる行為(システムの乗っ取りや機密情報の漏洩など)を行うことがで きる欠陥や仕様上の問題点といったシステム上の問題点や、機密情報の管理体制 ...
18
目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2
... • 取り組みの端緒となる「情報セキュリティ5か条」をはじめ、「5分でできる自 社診断シート」、情報セキュリティポリシー策定にあたって用いる「リスク分 析シート」として「情報資産管理台帳」のひな型や「対策状況チェックシート」 および「情報セキュリティポリシーサンプル」などを用意 ...
25
「サイバー攻撃とその国際関係への影響」調査研究
... がある のか?同意は、明示的で、かつ自由に与えられ、事前に説明を受けた上での、特定のものでなければならない。人々 が顔認識サーベイランスでカバーされた公共空間にアクセスする必要がある場合、オプトアウトすることも、ましてオプ トインすることも難しい。GDPR第9条2項(g)の下で、加盟国やEUの立法者は、顔認識技術の利用が人権に対する比 ...
78