独立行政法人情報処理推進機構(IPA)は、9月8日、「制御システムのセキュリティリスク分析ガイド」の補足資料である「制御システム関連のサイバーインシデント事例」シリーズについて、追加事例2件を公開しました。
「制御システム関連のサイバーインシデント事例」シリーズは、事業被害ベースのリスク分析における攻撃事例の活用を支援するための補足資料であり、過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れ(攻撃ツリー)を紹介しています。
これまで5つの事例が公開されていましたが、今回、2018年のサプライチェーンに関連するランサムウェアにより操業が停止した攻撃事例と、2020年に医療関連企業で起きた情報暴露とランサムウェアによる組み合わせの攻撃事例が、それぞれ「事例6」、「事例7」として公開されました。
本シリーズについて、IPAは、今後も追加拡充を図る予定であるとしています。
事例資料はIPAのウェブサイトからPDF形式でダウンロードができます。
