「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) | ScanNetSecurity
2025.10.04(土)

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート~Stuxnetをはじめとした新しいサイバー攻撃手法の出現~」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めてまとめた技術レポート。IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だ。

新しいタイプの攻撃とは、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の2種類の手法で構成されているもの。海外では「APT(Advanced Persistent Threats)」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せてソーシャルエンジニアリングにより特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。新しいタイプの攻撃は、特定のシステムへの攻撃に特化した(個別攻撃手法)ペイロード部と、特定のシステムに侵入するための共通仕様部分(共通攻撃手法)のランチャー部に分けることができ、ランチャー部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャー部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

http://www.ipa.go.jp/about/technicalwatch/20101217.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP