制御システムへの攻撃の被害は
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... マルウエア(不正プログラム)等の攻撃手法の分析、解析 マルウエアの接続先等の攻撃関連サイト 等の閉鎖等による被害最小化 攻撃手法の分析支援による被害可能性 の確認、拡散抑止 ...
26
SHODANを悪用した攻撃に備えて-制御システム編-
... SHODAN は、使い方によっては攻撃対象となる制御システムの探索に悪用することができます。攻 撃者は、SHODAN を使用して脆弱な制御システムを探索し、攻撃を仕掛けることができます。特に、 ...
5
いじめの加害・被害経験者の攻撃性の特徴
... 害だけを経験する者と (加害のみ経験者) ,被害も合 わせて経験する者 (両方経験者) が存在する。この加 害のみ経験者・両方経験者ともに,二種の攻撃性の両 方において,いじめを経験していない者より高い攻撃 性を示すが,両方経験者は特に高い反応的な攻撃性を 示すという特徴がある (Salmivalli & Nieminen, ...
2
第 4 編 復旧等 第 2 章 武力攻撃災害の復旧 区は その管理する施設及び設備について 武力攻撃災害による被害が発生したときは 武力攻 撃災害の復旧を行うこととし 武力攻撃災害の復旧に関して必要な事項について 以下のとおり定 める (1) 国における所要の法制の整備等武力攻撃災害が発生したときは
... (2) 通信機器の応急の復旧 区は、武力攻撃災害の発生により、地域系防災行政無線など関係機関との通信機器に被害 が発生した場合には、移動系防災行政無線の活用や連絡員(伝令員)の派遣等により関係機 関との情報連絡を行うとともに、保守要員により速やかな復旧措置を講ずる。また、復旧措 ...
15
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 制御システムのセキュリティ ~サイバー攻撃の現状とリスク分析のすすめ~ 2018年10月17日(水) 16:20 – 16:40 独立行政法人情報処理推進機構(IPA) セキュリティセンター セキュリティ対策推進部 福原 聡 ...
19
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性を悪用した外部からのコマンド実行 攻撃 •添付ファイルを開かせる •悪意のあるWebサイトにアクセスさせる ...
32
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... を持った攻撃者によって行われる可能性が高く、対策も単一 のセキュリティー機器の導入などといった容易なものではなく、 企業ネットワーク全体の構成を見直しながらさまざまなポイント で対策を講じるなどの大掛かりな対策が必要になります。さ らに④のタイプとなると、高度な IT 手法に手の込んだソーシャ ...
6
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... 今回のような標的型攻撃メールなどへの対策に当たっては,従業員一人一人 の情報セキュリティ意識を向上させる地道な活動が必要だと思う。まずは, 実際に攻 撃を受けた場合にも一人一人が適切に対応できるかを定量的に測 定し評価できるようにしていきたい 。そのための全社的な取組みも ...
63
自己紹介 松並 勝 Chief Security Technology Officer ソニーデジタルネットワークアプリケーションズ株式会社踏み台攻撃の被害者 2000 年秋にレンタルサーバーが踏み台攻撃に遭い 2001 年 1 月からセキュリティ技術を学ぶためにセキュリティ業界へセキュアなソフトウ
... 第三者がスマホ対応金庫システムの扉を閉め施錠す る なし 第三者が金庫の扉を閉め施錠すること自体は特に問題となるこ とはない(むしろ第三者は扉を開けて金庫の中身を盗むだろう) 第三者がスマホ対応金庫システムを施錠確認する ...
45
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... ・環境 ・情報漏えい ・提供サービスの停止 性能用件 応答性能が重要。遅延は重大問題 応答性能よりもスループットが要求される 可用性 システムの再起動は許されない場合が多い 運用上必要であればシステムの再起動が許容 即時性 人による緊急処置の操作を妨げてはならない 即時性を要求する緊急処置は少ない ...
32
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 問い合わせへの返信や、添付ファイルの内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたりの宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...
5
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 設備管理サーバ ③ 品質管理サーバ ③ 生産スケジュールの製品成分レシピなどを悪品質にすり換える。生産数量指示を変え る。コントローラへの直接指示コードを送って装置や設備にストレスを加える。 ...
27
制御システムとは 制御システムとは エネルギー分野 ( 電力 ガス等 ) や石油 化学 鉄鋼業等のプラントにおける監視 制御 機械 食品等の工場の生産 加工ラインなどで 多くの企業に利用されているシステム 石油化学プラント 工場の生産ライン 以下のような業種の工場 プラントや社会インフラでは 制御シ
... 被害企業:ダイムラー・クライスラー(現ダイムラー) 原因: 概要: 2005年8月18日、13の自動車工場がウイルス感染により操業停止となった。ウ イルス感染により、各工場のシステムはオフラインになり、組み立てラインで働く 50,000 人の労働者は作業を中断し、生産が50 分間停止した。部品サプライヤ ...
23
DDoS攻撃の過去、現在、そして未来への提言
... • ホームルータなどの装置を踏み台にして、少量のデータ(命 令)を送付し、多量の応答を得ることにより増幅された通信を、 IPアドレスの詐称を用いて被害者に送付する。 • 通信プロトコルとしてDNS、NTP、SNMP、SSDPなどが悪用 された実績があり、他のプロトコルも悪用の可能性が指摘さ れている。 ...
28
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 」を通じ、標 的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システムの防護に資する分析結果等の情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メ ール攻撃201件(前年同期比▲351件(▲63.6%))を把握した。また、政府機関 ...
5
鉄道分野における制御システムセキュリティ対策の検討
... その攻撃の組み合わせや実現可能性など様々な切り⼝で攻撃の特性を分析することが可能。 各ノードはANDノードとORノードからなり、ANDノードはその攻撃を実現するための異なるステップを表す。 [1] B.Schneier, “Attack trees: modeling security threats,” Dr. Dobbʼs ...
28
経済産業省の制御システムセキュリティ検討タスクフォース委員 一般財団法人日本適合性認定協会制御システムセキュリティ技術審査員 ICS 研究所の事業 :IoT/ 制御システムセキュリティ対策人材育成 製造現場アセットオーナー 計装制御技術会議企画委員 計装制御システムエンジニア eics:e-lear
... 統括流動管理、個別生産効率管理、市場価値と利益と投資のキャッシュフロー管理、環境評価指標管理 その為に、Engineering Toolの標準化、品質管理Toolの標準化、法規制対応ツールの整備、リスク予測/評価損失と内部/外 ...
33
制御システムに関する最近の脅威と JPCERT/CC の取り組み 2018年03月10日 JPCERTコーディネーションセンター 制御システムセキュリティ対策グループ 阿部 真吾
... ICS-ALERT-18-011-01B ( https://ics-cert.us-cert.gov/alerts/ICS-ALERT-18-011-01B ) WiFiに対するKrack攻撃 ( https://www.krackattacks.com/ ) OPC-UAプロトコル・スタックの脆弱性 — ...
48