IPAが「制御システム関連のサイバーインシデント事例」の第4集、第5集を公開：マルウェアStuxnetの攻撃事例など

IPAは、「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。第4集は、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例。第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。

[＠IT]

　独立行政法人 情報処理推進機構（IPA）は2020年3月16日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。同ガイドは、制御システムを保有している事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置き、制御システムを対象としたリスクアセスメントの具体的な手順を解説している。

【訂正:2020年3月19日午後4時40分】初出時、タイトルと本文にて「制御システムのセキュリティリスク分析ガイド」の第4集と第5集を公開したという表現になっておりましたが、正しくは「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開したの間違いでした。お詫びして訂正いたします（編集部）。

第4集はマルウェアStuxnetの攻撃事例

　第4集は、制御システムを標的とした世界初のマルウェア「Stuxnet」に関するサイバーインシデントの概要と攻撃の流れを事例で紹介している。例えば、イランのプラントで発生した濃縮工程での遠心分離器の破壊事象やStuxnetをモデルとしたリスク分析の際の攻撃シナリオや攻撃ツリーステップの作成例を取り上げた。

第4集、制御ネットワーク環境までの攻撃局面を表したもの（出典：IPA）

第5集はランサムウェアによる攻撃事例

　一方の第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。2019年3月に起こった標的型攻撃による世界的なアルミニウム製造企業で発生した操業停止事象を例に、同企業やセキュリティベンダーなどの公開情報を基にサイバーインシデントの概要と攻撃の流れを紹介した。

　なおIPAでは、制御システムのセキュリティリスク分析ガイドとして、第1集「2015年 ウクライナ 大規模停電」、第2集「2016年 ウクライナ マルウェアによる停電」、第3集「2017年 安全計装システムを標的とするマルウェア」も公開中だ。