WEKO3
アイテム
産業制御システムに対するサイバー攻撃の調査
https://ipsj.ixsq.nii.ac.jp/records/98868
https://ipsj.ixsq.nii.ac.jp/records/98868385cb79a-78c6-4730-933a-fe09dff93781
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC14064039.pdf (1.4 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-02-27 | |||||||
| タイトル | ||||||||
| タイトル | 産業制御システムに対するサイバー攻撃の調査 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Survey on the cyber-attacks to industrial control systems | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークセキュリティ | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
水沼, 暁
× 水沼, 暁
|
|||||||
| 著者名(英) |
Akira, Mizunuma
× Akira, Mizunuma
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,主に重要インフラ業界で扱われる制御システムを標的としたサイバー攻撃によるインシデントが増加している.制御システムを情報系システムに接続することにより利便性向上およびコスト削減を実現しているが,制御システムと情報系システムそれぞれの脆弱性を考慮する必要がある.海外では,制御システムに対するインシデント報告件数は年々増加傾向にある.しかし,日本における報告件数及び事例の公開状況は海外と比較しても極端に少数であり,国内の制御システムインシデント状況が不透明である.そのため,制御システム事業者にサイバー攻撃の脅威が伝わらず,危機感が希薄になりがちである.しかし実際の攻撃者は,常に制御システムの脆弱性を狙っていると考えられる.そこで本研究では,SCADA HoneyNet Project のソースコードを用いて,制御システムを偽装したハニーポットを構築し,インターネットに公開することで第三者からのアクセス状況を調査した.その結果, 80 番および 1433 番のポートに対するアクセスが異常に多いことが判明した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently the incidents due to the cyber-attack targeting for the control systems of critical infrastructure have increased. The improved convenience and cost reduction can be achieved by connecting the control systems to information system. But vulnerability of these control system and information system must be considered. The number of incident reports tend to increase overseas. However, the number of incident report in japan is much less than overseas. Crisis consciousness does not increase for the cyber-attack because its risk is not informed. But attackers are believed to target the vulnerability of control system constantly. This study constructed a honeypot which emulates the SCADA system using the source code of “SCADA HoneyNet Project”, And it investigated the illegal access from attackers. As a result, it found the access rate to specific port 80 and 1433 is a significantly high. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-64, 号 39, p. 1-6, 発行日 2014-02-27 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
