IPA/「制御システム関連のサイバーインシデント事例」シリーズ新作の公開

2020年9月10日

省庁・団体名

独立行政法人情報処理推進機構

IPAセキュリティセンターは、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第6集、第7集を公開しました。

本シリーズは、「制御システムのセキュリティリスク分析ガイド」の「事業被害ベースのリスク分析（※）」を実践するための資料です。

過去の制御システムのサイバーインシデント事例を題材に、そのインシデントの概要と攻撃の流れ（攻撃ツリー）を解説しています。

本資料を活用することで、類似事例の攻撃ツリーの作成とそれによる実践的なリスク分析が可能になります。

第6集では、台湾の半導体製造企業で2018年に起きたサプライチェーンに関係するランサムウェア「WannaCry」の攻撃事例、第7集では、ドイツの医療関連企業で2020年に起きた情報暴露とランサムウェア「Ekans(Snake)」の組み合わせ攻撃事例を取り上げています。

この2種のランサムウェアは日本企業でも被害が確認された攻撃事例ですので、本事例集でより実践的なリスク分析が可能となり、自社の制御システムへのセキュリティ防御力を高めることができます。

（※）事業被害ベースのリスク分析：
過去の攻撃事例を参考に攻撃シナリオを検討し、自社の制御システムに対して類似の脅威が発生した場合の事業への影響、脅威の発生可能性、発生した脅威の受容可能性／脅威に対するセキュリティ対策の有効性を分析する手法。

IPA セキュリティセンター
E-mail: isec-info@ipa.go.jp