ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) | ScanNetSecurity
2026.02.02(月)

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
60 views
facebookLINE
「制御システム関連のサイバーインシデント事例」シリーズ
「制御システム関連のサイバーインシデント事例」シリーズ 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月31日、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。事業被害ベースのリスク分析における攻撃事例の活用を支援するためのものとなっている。

同シリーズは、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介している。今回、公開された事例は、「2015年 ウクライナ大規模停電」「2016年 ウクライナ マルウェアによる停電」「2017年 安全計装システムを標的とするマルウェア」の3つ。いずれもPDFファイルで20ページ弱のボリュームとなっており、攻撃の段階を「局面」として詳細に分析している。

これらの情報は、事業被害ベースのリスク分析を実施する際に、事例に相当する攻撃ツリーの作成、セキュリティ対策の策定に活用することができる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

  4. GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

    GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

  5. Cloudbase、Windows 環境の脆弱性検出に対応

    Cloudbase、Windows 環境の脆弱性検出に対応

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP