制御システムのインシデント事例を解説した資料 - IPA

情報処理推進機構（IPA）は、制御システムにおいて発生したセキュリティ関連のインシデント事例を解説する資料を公開した。

今回公開した「制御システム関連のサイバーインシデント事例」は、リスク分析に活用できる資料として公開したもの。過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れを紹介している。

同機構では、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」をこれまでも公開しており、攻撃の回避に重点を置いた「事業被害ベースのリスク分析手法」を解説。今回公開したインシデント事例は同資料の補足資料にあたる。

収録されている事例としては、2015年、2016年にウクライナで大規模停電を引き起こした電力設備に対する攻撃や、2017年に中東のプラントで発生した安全計装システムへの攻撃を取り上げた。今後、事例を拡充していく予定。

（Security NEXT - 2019/07/31 ） ツイート

PR

関連記事

インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
先週注目された記事（2025年8月24日〜2025年8月30日）
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始