本文へジャンプ

成果報告書詳細
管理番号20190000000199
タイトル平成30年度成果報告書 戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保/サイバーセキュリティの最新インシデントに関する調査
公開日2019/5/22
報告書年度2018 - 2018
委託先名株式会社三菱総合研究所
プロジェクト番号P15011
部署名IoT推進部
和文要約件名:平成30年度成果報告書 戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保/サイバーセキュリティの最新インシデントに関する調査

2020年東京オリンピック・パラリンピック競技大会を迎える我が国にとって、サイバー攻撃の脅威は切実な問題であり、強固なサイバーセキュリティの確保による世界で最も安心・安全な社会基盤の確立が必達の課題である。
上記課題を解決するため、戦略的イノベーション創造プログラム(SIP)の「重要インフラ等におけるサイバーセキュリティの確保」においては、重要インフラサービスの安定運用を担う制御ネットワークおよび制御ネットワークを構成する制御・通信機器(以下「制御・通信機器」という。)のサイバー攻撃対策として、制御・通信機器のセキュリティ確認技術、制御・通信機器および制御ネットワークの動作監視・解析技術と防御技術を研究開発している。
一方、SIP「重要インフラ等におけるサイバーセキュリティの確保」の対象となるサイバー攻撃は、日々新しい攻撃方法が考案されている状況である。上記の研究開発を効率的かつ効果的に進め、その成果を有意な形で早期に実用化・事業化するためには、この分野において日々新しく発生する国内外のインシデントを把握し、計画に反映していく必要がある。そこで、本事業ではサイバーセキュリティに係わる最新のインシデントを調査・分析し、研究開発計画に反映するための検討を行った。
具体的には、2018年2月から2019年2月までに国内外で発生したサイバーセキュリティに係わるインシデントの攻撃手法を含む状況に関し、インシデント・レポートとしてまとめるとともに、SIP「重要インフラ等におけるサイバーセキュリティの確保」の研究開発テーマとの関係性について総合的な知見に基づき課題を整理した。
2018年度の調査においては、インシデントの事例ベースの調査から脅威トレンドとして、(1)サプライチェーンへの脅威の拡大、(2)仮想通貨ウォレットに対する攻撃、(3)ルータ等のIoT機器への攻撃の多様化、(4)教育機関を狙う攻撃の増加、(5)ランサムウェア脅威の再流行、を挙げた。
(1)については、サプライチェーンの複雑化に対して脅威が高まっており、半導体ファウンドリの被害、US-CERTのAPT攻撃の注意喚起などが挙げられる。(2)については、仮想通貨に係わる脅威は、取引所攻撃 → マイニング不正利用 → ウォレット攻撃へと変遷しており、新しい脅威への対策が求められている。(3)については、VPNFilter, slingshot, GRIZZLY STEPPEなど様々な脅威が発生している。(4)については、大学等の多数のアカウントを狙う攻撃が挙げられ、踏み台攻撃 → 研究成果等の情報窃取へと変遷している。これらの脅威について、SIP研究開発テーマとの関係性を分析し、対応する研究テーマが存在する場合には、技術課題を挙げ、SIPとの関連する領域を示した。(1)については、技術課題としてセキュリティ・アシュアランスケースのモデル作成、信頼のトレーサビリティ確保が挙げられる。(3)については、包括的なインテグリティ検査、プロトコルベースの異常検知が技術課題として挙げられる。(4)については、アカウント不正アクセス検知技術の開発が挙げられる。(5)については、サーバ系アップデート技術の高度化、感染活動の検知・防御技術の開発などが挙げられる。
以上のような技術課題への取組みにより最新の脅威トレンドへの対応強化が期待される。
英文要約Title: Cross-ministerial Strategic Innovation Promotion Program (SIP)/Cyber-security for Critical Infrastructure/Survey on Latest Incidents of Cyber-security (FY2018) Final Report

We have top priority issues that must be addressed in implementing the most secure and safe social infrastructure in the world by establishing robust cybersecurity measures, as a host country of the Tokyo 2020 Olympics and Paralympics Games. In response to the demand, the Japanese government, Cabinet Office, has launched a new project under The Cross-ministerial Strategic Innovation Promotion Program (SIP) called “SIP Establishment of Cybersecurity for Critical Infrastructures” in order to conduct R&D for validation, operation monitoring, analysis, and protection technologies for control systems and information communication devices which construct control networks for a stable operation of critical infrastructures.
Meanwhile, new cyber-attacks, which would be the scope of R&D under SIP “Establishment of Cybersecurity for Critical Infrastructures”, have been developed mostly by attackers every day. To make the SIP R&D effective and efficient, it is important to reflect and adapt to the trend of new cyber-attacks into the plan of the R&D program. This research has been conducted to understand the latest trend of cybersecurity incidents and to consider the way of reflecting the threat trends into R&D plan.
In this research, we have conducted trend survey of cybersecurity incidents observed around the world during February 2018 to February 2019 and proposed the future research works based on the analysis of the relationship between threat trends and SIP R&D subjects.
We have identified the critical trends of incidents, some of which includes (1) Increase of supply chain threats, (2) Attack to crypto currency, (3) Diversification of IoT appliances such as routers, (4) Increase of attacks to educational organizations, (5) Recurrence of ransomware threats.
Regarding the threat trend (1), Threat of supply chain security is increasing due to increase of complexity of supply chains. Regarding the threat trend (2), threats to crypto currency are shifting from attacks to currency exchange, abuse of mining resources, to attacks to wallet. Regarding the threat trend (3), various threats are occurring such as VPNFilter, slingshot, GRIZZLY STEPPE. Regarding threat trend (4) Unauthorized access to large amount of accounts in educational organizations are shifting its purposes from attacks to obtain stepstools to theft of research knowledge. Regarding threat trend (5) Threat is becoming increase again, due to appearance of Self propagating ransomwares.
Future works are provided to cope with these new trends of cyber threats in FY 2018.
ダウンロード成果報告書データベース(ユーザ登録必須)から、ダウンロードしてください。

▲トップに戻る