IPAが「制御システム関連のサイバーインシデント事例」の第4集、第5集を公開：マルウェアStuxnetの攻撃事例など

IPAは、「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。第4集は、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例。第5集は、2019年にランサムウェアによって操業が停止した攻撃事例。

» 2020年03月18日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　独立行政法人情報処理推進機構（IPA）は2020年3月16日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開した。同ガイドは、制御システムを保有している事業者の事業に重大な被害を与えるサイバー攻撃からの回避に重点を置き、制御システムを対象としたリスクアセスメントの具体的な手順を解説している。

【訂正:2020年3月19日午後4時40分】初出時、タイトルと本文にて「制御システムのセキュリティリスク分析ガイド」の第4集と第5集を公開したという表現になっておりましたが、正しくは「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第4集と第5集を公開したの間違いでした。お詫びして訂正いたします（編集部）。

第4集はマルウェアStuxnetの攻撃事例

　第4集は、制御システムを標的とした世界初のマルウェア「Stuxnet」に関するサイバーインシデントの概要と攻撃の流れを事例で紹介している。例えば、イランのプラントで発生した濃縮工程での遠心分離器の破壊事象やStuxnetをモデルとしたリスク分析の際の攻撃シナリオや攻撃ツリーステップの作成例を取り上げた。

第4集、制御ネットワーク環境までの攻撃局面を表したもの（出典：IPA）

第5集はランサムウェアによる攻撃事例

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

マルウェア感染などから簡単に回復できるWindows 10の「新たに開始」機能を使う
マルウェアに感染してしまったり、設定がおかしくなってしまったりした場合など、Windows 10を初期化して、これらの不具合を解消したいこともあるだろう。初期化の方法には幾つかあるが、本Tech TIPSではWindows Defenderの「新たに開始」機能を使って初期化する方法を紹介しよう。
ウイルス対策ソフトだけではマルウェアを防げない理由
ウイルス対策ソフトとはどのように脅威を検知しているのか？　ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か？
Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何％増？
「ウェブルート脅威レポート2019　中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。