制御システム / ICS / OT / Operational Technology
【訳】信頼のコスト上昇:重要インフラのサイバー防衛において内部者の行動が弱点となる 【要点】 ◎人的ミスや内部者脅威が産業のサイバーリスクの主要因であり、適切な監視と信頼のバランスが必要。AIと機械学習は異常行動検知に有用だが、誤警報や回避の問…
【訳】カナダ、ハクティビストが水道・エネルギー施設を侵害と発表 【要点】 ◎ハクティビストがカナダの水道やエネルギー施設のICSを改ざん。被害は軽微だがリスク顕在化。政府はネット遮断やVPN強化など防御強化を要請。
【訳】35,000の太陽光発電システムがインターネットに接続されている 【図表】 出典: https://www.securityweek.com/35000-solar-power-systems-exposed-to-internet/ 【要約】 サイバーセキュリティ企業Forescoutの調査によると、約35,000台の太陽光発電シ…
【訳】新たな調査で、世界中の15万件の産業システムがサイバー攻撃に脆弱であることが判明しました 【図表】 出典: https://gbhackers.com/new-scan-uncovers-150k-industrial-systems/ 【要約】 2025年の新たな研究により、世界中で約15万件の産業制御シス…
【ニュース】■2024年◇2024年2月 ◆OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い (ITmedia, 2024/02/08 07:00) サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れ…
【訳】Forescout 2024年脅威レポートは、OTプロトコルがますます標的となる中、2025年にはサイバー脅威が激化する可能性があると警告している 【要約】 Forescoutの2024年脅威レポートは、2025年にサイバー脅威が激化する可能性を警告し、特にOT(運用技術)…
【訳】米国の300の飲料水システムが、破壊的で有害なハッカー攻撃にさらされる 【要約】 米国環境保護庁(EPA)は、約1億1000万人に飲料水を供給する300以上の水道システムがサイバーセキュリティの脆弱性に直面していると報告しました。評価では、対象シス…
【訳】CISA:ハッカーが「単純な手法」で産業システムを標的に 【要約】 【ニュース】 ◆CISA: Hackers target industrial systems using “unsophisticated methods” (BleepingComputer, 2024/09/25 12:28) [CISA:ハッカーが「単純な手法」で産業システムを標…
【ニュース】 ◆生き残り、攻めるためのOTセキュリティとは? 東大・江崎教授が5つのポイントから解説 (マイナビニュース, 2024/05/22 09:00) https://news.mynavi.jp/techplus/article/20240522-2949201/
【図表】 出典: https://news.mynavi.jp/techplus/article/20240516-2946647/ 【ニュース】 ◆OT狙う攻撃の72%はIT環境に端を発する、OT部門とIT部門の摩擦が課題 (マイナビニュース, 2024/05/16 09:12) https://news.mynavi.jp/techplus/article/20240516-2…
【図表】 出典: https://www.jpcert.or.jp/ics/SIRT-for-ICS_guide.pdf 【ニュース】 ◆産業制御システムのインシデント対応に必要な機能を解説した手引書 (Security NEXT, 2024/03/38) https://www.security-next.com/155304 【資料】 ◆「制御系SIRTの機能を…
【ニュース】 ◆OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い (ITmedia, 2024/02/08 07:00) サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙っ…
【訳】WaterISAC Advisory: (TLP:CLEAR)CISAとパートナー、米国の上下水道セクターにおけるユニトロニクスPLCの悪用に関する追加活動を確認 【公開情報】 ◆WaterISAC Advisory: (TLP:CLEAR) CISA and Partners Confirm Additional Activity into Exploitatio…
【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 水道 / ガス / 下水 (まとめ) http…
【訳】産業用制御システム10万台がネットに流出、研究者が警告 【図表】 減少傾向の記録(BitSight) ICSの世界的な露出度(BitSight) 組み合わせ図(BitSight) 業界ごとの年間エクスポージャ(BitSight) 出典: https://www.bleepingcomputer.com/news/se…
【ニュース】 ◆産業用制御システムのセキュリティ対策に関する文書公開、JPCERT/CC (マイナビニュース, 2023/03/09 09:48) https://news.mynavi.jp/techplus/article/20230309-2611610/
【公開情報】 ◆J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール) (JPCERT/CC, 2023/03/07) https://www.jpcert.or.jp/ics/jclics-attack-path-countermeasures.html
【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…
【図表】 日本の回答者が直近1年間に経験した産業制御システムの中断回数(出典:トレンドマイクロ) 日本の回答者が直近1年間に経験した産業制御システムの中断日数(出典:トレンドマイクロ) 日本の回答者における業界別平均損害額(出典:トレンドマイク…
【概要】 項目 内容 マルウェア名 Incontroller 機能 ・重要な機械の停止・産業プロセスの妨害・安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊 【ニュース】 ◆重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディア…
【ニュース】 ◆CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起 (ZDNet, 2022/04/15 11:14) https://japan.zdnet.com/article/35186362/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆I…
【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/
【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849
【ニュース】 ◆シンガポール、サイバーセキュリティ戦略でOTへの取り組み強化--新たなリスクを警戒 (ZDNet, 2021/10/13 11:06) https://japan.zdnet.com/article/35177934/
【ニュース】 ◆These four new hacking groups are targeting critical infrastructure, warns security company (ZDNet, 2021/02/25) [新たな4つのハッキンググループが重要インフラを標的にしているとセキュリティ企業が警告] Researchers identify four m…
【資料】 ◆CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020 (Craloty, 2021/02/04) https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020
【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ 【目次】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【検索】 【関連まとめ記事】
【図表】 出典: https://japan.zdnet.com/article/35158290/ 【ニュース】 ◆富士通、制御システムへのサイバー攻撃を物理的に遮断する機器を発表 (ZDNet, 2020/08/18 14:55) https://japan.zdnet.com/article/35158290/
【概要】 産業制御システムの保護:統合イニシアチブ(Securing Industrial Control Systems: A Unified Initiative) 【ニュース】 ◆米政府、制御システムの保護に向けた戦略を発表 (Security NEXT, 2020/07/08) http://www.security-next.com/116412
【図表】 出典: https://www.nikkei.com/article/DGXMZO61199200W0A700C2FF8000/ 【概要】■日時 2020/07/02 ■施設 イラン中部ナタンツにあるウラン濃縮のための遠心分離機を開発する施設 ■報道 イスラエルが関与(ニューヨーク・タイムズ) サイバー攻撃があっ…
