制御システムへのサイバーインシデント事例

    

概要

ここでは、制御システム関連サイバーインシデント事例の概要について解説する。実際に制御システムを狙ったインシデントや結果的に制御システムに影響を与えたインシデント、または制御システムを所有する企業に影響を与えて話題となったインシデントを対象としている。

※本コンテンツは、今後も継続してインシデント事例や使用されたマルウェアの詳細について追加していく予定です。

      

制御システムを対象とした主なサイバーインシデント

次の表において、実際に制御システムに対して被害が生じたサイバーインシデントについて紹介する。
      

                    発生年                                                                   マルウェア等                                     概要                         被害国                                                 被疑国                        
2010年 Stuxnet イランの原子力発電所やウラン濃縮施設などを対象としたサイバー攻撃。原子力発電所の遠心分離機に異常な回転を発生させて破壊するといった影響を及ぼした。 イラン 米国
イスラエル
2012年 shamoon サウジアラビアのエネルギー業界の企業などを対象としたサイバー攻撃。3万台以上のWindows端末のディスクデータを破壊して使用不能した。 サウジアラビア イラン
2013年 Havex 欧米の制御システムなどを対象としたサイバー攻撃。制御システム内に侵入し、SCADAのような制御システムの情報が漏えいする影響を及ぼした。 欧米 ロシア
2015年 BlackEnergy3 ウクライナの電力会社などを対象したサイバー攻撃。DDoS攻撃、情報収集、およびシステム破壊といた攻撃を通し、約3.5時間の停電を発生させ、約22万人に影響を及ぼした。 ウクライナ ロシア
2016年 CrashOverride
(Industroyer)
ウクライナの電力会社などを対象したサイバー攻撃。変電所のサーキットブレーカーを開放し、ウクライナの首都キエフを約1時間停電 させた。 ウクライナ ロシア
2017年 TRITON/TRISIS
(HATMAN)
サウジアラビアの石油化学工場で使用された安全計装システムを標的としたサイバー攻撃。安全計装システムを無効にする機能を持つマルウェアが利用されたが、安全計装システムの自己検証機能が異常を検知し,攻撃は失敗に終わり工場全体を一時停止するのみで収束した。 サウジアラビア ロシア
2019年 不明 2019年3月、ベネズエラにって計3回の大規模停電が発生。電力設備の不良またはサイバー攻撃によるものと主張されている。詳細はヒポ記事を参照。 ベネズエラ 米国?
2019年 LockerGoga 2019年3月、ノルウェーのアルミニウム製造大手の Norsk Hydro の IT/生産システムに LockerGoga というランサムウェアが感染し、被害拡大防止のため制御システムを停止させる事態となった。 ノルウェー 不明
2019年 不正アクセス 2019年3月、米国西部のある電力会社の送電システムに対して DoS 攻撃が発生し、同年5月に DoE に当該内容を報告。9月には NERC より詳細レポートが公開され、FW の脆弱性を悪用されて FW の再起動が複数回発生していたことが判明した。制御システムへの被害はなし。 米国 不明
2019年 不正アクセス 2019年6月、米国がイランが所有するミサイル制御システムにサイバー攻撃を行い、制御システムを停止させた。米国の無人偵察機を撃墜したことの報復と推測されている。 イラン 米国
2019年 ランサムウェア 2019年7月、南アフリカのヨハネスブルクへ電力供給する City Power の IT システムにランサムウェアが感染し(ランサムウェアの詳細は公表されていない)、プリペイド電力購入システムも停止したため、一部で停電が発生した。 南アフリカ 不明
2019年 コインマイナー 2019年8月、ウクライナの原子力発電所の従業員が内部ネットワークをインターネット接続し、システムの一部をマイニングリグとして活用したという。サイバー攻撃等の被害はなし。 ウクライナ ウクライナ
2019年 ランサムウェア 2019年9月、ドイツの自動車部品メーカである Rheinmetall Automotive の IT システムにマルウェア(詳細は不明だが、ランサムウェアと推測されている)が感染し、生産システムにも影響を与え、制御システムを停止させて復旧対応した。 ドイツ 不明
2019年 Dtrack 2019年9月、インドの Kudankulam 原子力発電所のシステムにラザルスが作成したとされるマルウェア(Dtrack)が感染。制御システムには影響なし。 インド 北朝鮮
2019年 DoppelPaymer 2019年11月、メキシコの国営石油会社である Pemex のシステムにDoppelPaymer(ランサムウェア)が感染。制御システムに影響はなし。 メキシコ 不明
2019年 Ryuk 2019年12月、米沿岸警備隊(USCG)がフィッシングメール経由で Ryuk(ランサムウェア) に感染し、カメラや輸送の制御システムにも影響を与え、約30時間システム停止したという。 米国 不明
2019年 Dustman 2019年12月、バーレーンの国営石油会社である Bapco のシステムに Dustman(ワイパーマルウェア)に感染。制御システムに影響はなし。 バーレーン イラン
2020年 ランサムウェア 2020年2月、CISA の報告より米国の天然ガス圧縮設備のシステムに対してランサムウェア感染(フィッシングリンクより感染、マルウェアの詳細は公表されていない)が発生し、制御システムにも影響を及ぼし、計測データの集計やプロセス監視が不能となったという。約2日間、運転を停止させた。 米国 不明
2020年 不正アクセス 2020年3月、欧州の送電事業者(ENTSO-E)の IT システムに不正アクセスされた痕跡を発見。調査によると制御システムへの侵入を試みようとしていたとのこと。制御システムへの影響はなし。 欧州 不明
2020年 不正アクセス 2020年4月、イスラエルの水処理施設の制御システムに対して攻撃が発生。制御システムの PLCに対して変更を加えられたという。PLC への操作は有効となったが、実被害はなし。同年7月にも水処理施設に対する攻撃が発生(実被害なし)。 イスラエル イラン
2020年 Ekans/Snake 2020年6月、ホンダとエネルの子会社のシステムに Ekans(制御システムを対象としたランサムウェア)が感染し、被害拡大防止のために工場を停止させる等の被害が発生。 日本
アルゼンチン
不明

      

更新履歴

2020年8月19日:2019年以降のインシデント事例を追加

      

登録日時2019-04-30 16:55:12
更新日時2020-08-19 22:52:33