制御システムへのサイバーインシデント事例

     
ここでは、制御システムへのサイバーインシデント事例の概要について学習することができます。
本コンテンツは、今後も継続してインシデント事例や使用されたマルウェアの詳細について追加していく予定です。

制御システムを対象とした主なサイバーインシデント


発生年 マルウェア名 概要 被害国 被疑国
2010年 Stuxnet イランの原子力発電所やウラン濃縮施設などを対象としたサイバー攻撃。
原子力発電所の遠心分離機に異常な回転を発生させて破壊するといった影響を及ぼした。
イラン 米国
イスラエル
2012年 shamoon サウジアラビアのエネルギー業界の企業などを対象としたサイバー攻撃。
3万台以上のWindows端末のディスクデータを破壊して使用不能した。
サウジアラビア イラン
2013年 Havex 欧米の制御システムなどを対象としたサイバー攻撃。制御システム内に侵入し、
SCADAのような制御システムの情報が漏えいする影響を及ぼした。
欧米 ロシア
2015年 BlackEnergy3 ウクライナの電力会社などを対象したサイバー攻撃。
DDoS攻撃、情報収集、およびシステム破壊といた攻撃を通し、約3.5時間の停電を発生させ、
約22万人に影響を及ぼした。
ウクライナ ロシア
2016年 CrashOverride
(Industroyer)
ウクライナの電力会社などを対象したサイバー攻撃。
変電所のサーキットブレーカーを開放し、ウクライナの首都キエフを約1時間停電 させた。
ウクライナ ロシア
2017年 TRITON/TRISIS
(HATMAN)
サウジアラビアの石油化学工場で使用された安全計装システムを標的としたサイバー攻撃。
安全計装システムを無効にする機能を持つマルウェアが利用されたが、安全計装システムの
自己検証機能が異常を検知し,攻撃は失敗に終わり工場全体を一時停止するのみで収束した。
サウジアラビア ロシア

      

登録日時2019-04-30 16:55:12 +0900
更新日時2019-08-09 03:04:32 +0900