「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) | ScanNetSecurity
2026.01.23(金)

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート~Stuxnetをはじめとした新しいサイバー攻撃手法の出現~」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めてまとめた技術レポート。IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だ。

新しいタイプの攻撃とは、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の2種類の手法で構成されているもの。海外では「APT(Advanced Persistent Threats)」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せてソーシャルエンジニアリングにより特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。新しいタイプの攻撃は、特定のシステムへの攻撃に特化した(個別攻撃手法)ペイロード部と、特定のシステムに侵入するための共通仕様部分(共通攻撃手法)のランチャー部に分けることができ、ランチャー部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャー部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

http://www.ipa.go.jp/about/technicalwatch/20101217.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP