IPA、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加
- 2020/09/14 10:00
- SecurityInsight
IPA(情報処理推進機構)は9月8日、「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」にランサムウェアの事例2つを追加した。
制御システムのセキュリティリスク分析ガイド」は制御システムにおけるリスクアセスメントの具体的な手順を解説したもので、サイバー攻撃からの回避に重点を置いた「事業被害ベースのリスク分析手法」を紹介している。
「制御システム関連のサイバーインシデント事例」は、事業被害ベースのリスク分析における攻撃事例の活用を支援するための補足資料で、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介している。
今回、事例6、事例7として追加したのは「2018年半導体製造企業のランサムウェアによる操業停止」と「2020年医療関連企業のランサムウェアによる業務停止」で、2018年のサプライチェーンに関連するランサムウェアにより操業が停止した攻撃事例(事例6)と、2020年に医療関連企業で起きた情報暴露とランサムウェアによる組み合わせの攻撃事例(事例7)を取り上げている。