ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) | ScanNetSecurity
2026.05.15(金)

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
60 views
facebookLINE
「制御システム関連のサイバーインシデント事例」シリーズ
「制御システム関連のサイバーインシデント事例」シリーズ 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は7月31日、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。事業被害ベースのリスク分析における攻撃事例の活用を支援するためのものとなっている。

同シリーズは、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介している。今回、公開された事例は、「2015年 ウクライナ大規模停電」「2016年 ウクライナ マルウェアによる停電」「2017年 安全計装システムを標的とするマルウェア」の3つ。いずれもPDFファイルで20ページ弱のボリュームとなっており、攻撃の段階を「局面」として詳細に分析している。

これらの情報は、事業被害ベースのリスク分析を実施する際に、事例に相当する攻撃ツリーの作成、セキュリティ対策の策定に活用することができる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP