IPA/「制御システム関連のサイバーインシデント事例」シリーズ新作の公開】

2021年10月19日

省庁・団体名

独立行政法人情報処理推進機構

　IPA セキュリティセンターは、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」の第8集、第9集を公開しました。

本シリーズは、「制御システムのセキュリティリスク分析ガイド」の「事業被害ベースのリスク分析（※）」を実践するための資料です。
過去の制御システムのサイバーインシデント事例を題材に、そのインシデントの概要と攻撃の流れ（攻撃ツリー）を解説しています。

本資料を活用することで、類似事例の攻撃ツリーの作成とそれによる実践的なリスク分析が可能になります。

第8集では、米国の水道局の水処理施設で本年2月に起きたインターネットからの不正侵入と飲料水汚染未遂の事例、第9集では、米国の最大手パイプラインで本年5月に起きた情報暴露とランサムウェアの「二重の脅迫」の攻撃事例を取り上げています。

本事例集でより実践的なリスク分析が可能となり、自組織の制御システムへのセキュリティ防御力を高めることができます。

（※）事業被害ベースのリスク分析：
過去の攻撃事例を参考に攻撃シナリオを検討し、自社の制御システムに対して類似の脅威が発生した場合の事業への影響、脅威の発生可能性、発生した脅威の受容可能性／脅威に対するセキュリティ対策の有効性を分析する手法。

IPA セキュリティセンター
E-mail：isec-ics@ipa.go.jp