「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA) | ScanNetSecurity
2024.03.29(金)

「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート(IPA)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート~Stuxnetをはじめとした新しいサイバー攻撃手法の出現~」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響・脅威を分析し、課題および対策方法を含めてまとめた技術レポート。IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だ。

新しいタイプの攻撃とは、システムへの潜入等の「共通攻撃手法」と、情報窃取等の目標に応じた「個別攻撃手法」の2種類の手法で構成されているもの。海外では「APT(Advanced Persistent Threats)」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組合せてソーシャルエンジニアリングにより特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。新しいタイプの攻撃は、特定のシステムへの攻撃に特化した(個別攻撃手法)ペイロード部と、特定のシステムに侵入するための共通仕様部分(共通攻撃手法)のランチャー部に分けることができ、ランチャー部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャー部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

http://www.ipa.go.jp/about/technicalwatch/20101217.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×