本文へジャンプ

成果報告書詳細
管理番号20170000000640
タイトル平成28年度成果報告書 戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保 サイバーセキュリティの最新インシデントに関する検討
公開日2018/1/11
報告書年度2016 - 2016
委託先名株式会社三菱総合研究所
プロジェクト番号P15011
部署名IoT推進部
和文要約平成32(2020)年東京オリンピック・パラリンピック競技大会を迎える我が国にとって、サイバー攻撃の脅威は切実な問題であり、強固なサイバーセキュリティの確保による世界で最も安心・安全な社会基盤の確立が必達の課題である。
上記課題を解決するため、戦略的イノベーション創造プログラム(SIP)の「重要インフラ等におけるサイバーセキュリティの確保」においては、重要インフラサービスの安定運用を担う制御ネットワークおよび制御ネットワークを構成する制御・通信機器(以下「制御・通信機器」という。)のサイバー攻撃対策として、制御・通信機器のセキュリティ確認技術、制御・通信機器および制御ネットワークの動作監視・解析技術と防御技術を研究開発している。
一方、SIP「重要インフラ等におけるサイバーセキュリティの確保」の対象となるサイバー攻撃は、日々新しい攻撃方法が考案されている状況である。上記の研究開発を効率的かつ効果的に進め、その成果を有意な形で早期に実用化・事業化するためには、この分野において日々新しく発生する国内外のインシデントを把握し、計画に反映していく必要がある。そこで、本事業ではサイバーセキュリティに係る最新のインシデントを調査・分析し、研究開発計画に反映するための検討を行った。
具体的には、2016年度に国内外で発生したサイバーセキュリティに係るインシデントの攻撃手法を含む状況に関し、インシデント・レポートとしてまとめるとともに、SIP「重要インフラ等におけるサイバーセキュリティの確保」の研究開発テーマとの関係性について総合的な知見に基づき課題を整理した。
2016年度のインシデントのトレンドとしては、(1)監視カメラ等のIoT機器に感染するIoTボットネットによる大規模DDoS攻撃の増加、(2)ランサムウェアによる身代金要求の増加、(3)認証の不備を悪用した制御系への侵入などが特に重大なインシデントのトレンドとして抽出された。(1)については、Mirai等のIoT機器への感染手法の高度化と脆弱なIoT機器の増加があいまって大規模なDDoS攻撃が増加することが予想される。(2)については、昨年度からのランサムウェア被害の増加傾向がさらに進み、鉄道、電力など重要インフラ系においても被害が発生していることから警戒感を高める必要がある。(3)については、インターネット接続されていなかった産業制御系のオープン化や新しいIoT機器の登場により、認証対策が不十分な機器が多数存在し、攻撃のターゲットとなっている傾向が確認できた。
これらの脅威に対して、SIP研究開発テーマとの関係性を分析し、今後取組みが期待される技術課題について提言をまとめた。具体的には、上記の脅威トレンド(1)については、テーマB2との関連においてインターネット脅威分析システムによる監視と情報共有の促進、B4-1, B4-2に関連して、組込みLinux等を用いたIoT機器開発における認証技術とサービス設定に関する意識啓発が挙げられる。脅威トレンド(2)に関しては、特定のテーマに対応しないが、マルウェアの感染原因となるバッファエラー等を防止するためのソースコード検査技術、セキュアコーディング技術の開発や、B4-1, B4-2に関連して、ランサムウェアを含む標的型攻撃に対する意識啓発教材の整備、脅威事例集の作成などが挙げられる。脅威トレンド(3)については、A2に関連して、認証回避による不正侵入のアノマリー検知技術、バックドア検知技術や、A4-1, A4-2に関連して、リソース制限のつよいIoT機器に対応した高度な認証技術の開発、認証設定インタフェースの向上などを挙げることができる。以上のような技術課題への取組みにより最新の脅威トレンドへの対応強化が期待される。
英文要約We have top priority issues that must be addressed in implementing the most secure and safe social infrastructure in the world by establishing robust cybersecurity measures, as a host country of the Tokyo 2020 Olympics and Paralympics Games. In response to that demand, the Japanese government, Cabinet Office, has launched a new project under The Cross-ministerial Strategic Innovation Promotion Program (SIP) called "SIP Establishment of Cybersecurity for Critical Infrastructures" in order to conduct R&D for validation, operation monitoring, analysis, protection technologies for control and information communication devices which construct control network for stable operation of critical infrastructures.
Meanwhile, new cyber-attacks, which would be the scope of R&D under SIP "Establishment of Cybersecurity for Critical Infrastructures", have been developed every day. In order to make the SIP R&D effective and efficient, it is important to reflect and adapt to the trend of new cyber-attacks into the plan of the R&D program. This research has been conducted to understand the latest trend of cybersecurity incidents and to consider the way of reflecting the threat trends into R&D plan.
In this research, we have conducted trend survey of cybersecurity incidents appeared around the world in the Japanese fiscal year 2016 and proposed the future works based on the analysis of the relationship between threat trends and SIP R&D subjects.
We have identified FY 2016 critical trends of incidents, some of which includes (1)Increase o huge DDoS attacks from IoT botnet infected to IoT devices such as monitor cameras, (2)Increase of ransomware attacks, (3)Increase of intrusions to Industrial control systems via the vulnerability of authentication.
We have made a proposal on future works based on the analysis of relationship between threat trends and SIP R&D subjects. For the incident trend (1), it is recommended that the development of information sharing functionalities for internet threat monitoring system under the subject B-2, and awareness razing on authentication and service configuration for IoT devices under the subject B4-1, B4-2. For the incident trend (2), it is recommended that source code analysis technologies to detect buffer errors exploited malwares, and development of education materials for targeted attack including new ransomwares. For the incident trend (3), it is recommended that development of anomaly detection technologies for the intrusion via authentication vulnerabilities under A2, and development of advanced authentication and its configuration user interfaces especially for resource-limited IoT devices under A4-1, A4-2. Those future work would be recommended to be solved in order to cope with the new trend of cyber indents in FY 2016.
ダウンロード成果報告書データベース(ユーザ登録必須)から、ダウンロードしてください。

▲トップに戻る