独立行政法人情報処理推進機構(IPA）は、3月16日、「制御システムのセキュリティリスク分析ガイド」の補足資料である「制御システム関連のサイバーインシデント事例」シリーズについて、追加事例2件を公開しました。

「制御システムのセキュリティリスク分析ガイド」は、制御システムにおけるリスクアセスメントの具体的な手順を解説したガイドであり、制御システムを保有する事業者に重大な被害を与えるサイバー攻撃に対して、これを如何に回避するかに重点を置いた「事業被害ベースのリスク分析手法」を紹介するものです。その補足資料である「制御システム関連のサイバーインシデント事例」シリーズは、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ（攻撃ツリー）を紹介しています。

今回追加された「事例4」と「事例5」は、それぞれ、制御システムを標的とした初めてのマルウェアStuxnetの攻撃事例、2019年にランサムウェアによって操業が停止した攻撃事例を取り上げています。

事例資料はIPAのウェブサイトからPDF形式でダウンロードができます。