「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) | ScanNetSecurity
2026.04.27(月)

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート~Stuxnetをはじめとした新しいサイバー攻撃手法の出現~」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めてまとめた技術レポート。IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だ。

新しいタイプの攻撃とは、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の2種類の手法で構成されているもの。海外では「APT(Advanced Persistent Threats)」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せてソーシャルエンジニアリングにより特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。新しいタイプの攻撃は、特定のシステムへの攻撃に特化した(個別攻撃手法)ペイロード部と、特定のシステムに侵入するための共通仕様部分(共通攻撃手法)のランチャー部に分けることができ、ランチャー部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャー部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

http://www.ipa.go.jp/about/technicalwatch/20101217.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  3. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  4. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  5. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP