IPA、「新しいタイプの攻撃」レポート発表--Stuxnetが代表例

  • このエントリーをはてなブックマークに追加

 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート〜Stuxnetをはじめとした新しいサイバー攻撃手法の出現〜」(PDF)を発表した。このレポートは「IPAテクニカルウォッチ」第1回として、2010年春頃から海外を中心に発生している社会インフラをターゲットとした攻撃に関して、国内の実情に応じた影響や脅威を分析し、課題と対策方法を含めてまとめた技術レポート。

 ここで定義する、新しいタイプの攻撃とは、システムへの潜入などの「共通攻撃手法」と、情報窃取などの目標に応じた「個別攻撃手法」の2種類の手法で構成される。海外では「Advanced Persistent Threats(APT)」と呼ばれ、ソフトウェアの脆弱性を悪用し、複数の既存攻撃を組み合わせて社会工学(ソーシャルエンジニアリング)により特定企業や個人を狙う、対応が難しく執拗なサイバー攻撃が発生している。

 従来の攻撃は情報システムを対象としており、そのシステム上にある資産や情報などを狙ったものであった。しかし、電力や鉄道といった社会インフラは、制御システムを組み込んで実現されている。そのため制御システムを攻撃されると、社会インフラが影響を受け、社会全体が影響を受ける可能性がある。たとえば「Stuxnet」は、原子力発電所の制御システムに影響を及ぼしたのではと報道され、世界的に話題になった。

 新しいタイプの攻撃は、特定のシステムへの攻撃に特化した(個別攻撃手法)ペイロード部と、特定のシステムに侵入するための共通仕様部分(共通攻撃手法)のランチャ部に分けることができる。一連の攻撃の流れでは、ランチャ部でシステムに侵入し、ペイロード部で特定のシステムに攻撃を加える。ペイロード部はオープンでない制御システムを攻撃し、ランチャ部は未知の脆弱性を利用して多段階の攻撃を行うため、対策が難しい。

 IPAでは、新しいタイプの攻撃などの新しい脅威に対応するため、さまざまな分野の専門家の知見を共有する場として「脅威と対策研究会」を立ち上げた。この研究会では、脅威を分析し、対策を検討し、注意喚起、解説資料や脅威パターンと対策セットなどを成果として公表していく予定だという。

  • このエントリーをはてなブックマークに追加