IPA 独立行政法人 情報処理推進機構:プレス発表 制御システムセキュリティの認証スキーム確立に向けたパイロットプロジェクトに着手

近年、制御システムにおいてもコスト低減や利便性向上を目的にWindowsやUNIXといった汎用プラットフォームの活用やネットワーク、外部メディアの利用が進んでおり、サイバー攻撃の脅威が高まりつつあります。重要インフラの一端を担う制御システムの安全性確保のためには、統一的なセキュリティ基準の確立と普及の必要が高まっています,MB6-871

日本では、2011年10月に経済産業省により官民一体となったタスクフォースが立ち上げられ、IPAは、この活動の一部として、国内制御システムのセキュリティ確保および海外輸出のための認証スキーム確立を目的とした、「制御システム情報セキュリティ委員会」(以下「委員会」)を立ち上げました。委員会では、統一?国際的なセキュリティ基準として、現在策定が進められている国際規格IEC62443を選定し、標準化活動や各国の動向調査を実施しました。また、本委員会活動成果に基づき、認証スキーム確立に向け、実証実験を含むパイロットプロジェクトを提案、これに着手しました。

(1) 各国の動向調査
欧米やアジアにおける制御システムのセキュリティ動向の把握を目的とし、国際標準、評価認証、インシデント、官民情報共有、ガイド?ツール等に関する各国の状況を調査し、報告書としてまとめました。
(2) 国際規格への標準化活動

     IEC62443-2-1ed2は制御システムを利用する事業者向けの規格であり、IEC62443-3-3は制御システムの構築事業者向けの規格となります。また、すでに発行されている規格について、翻訳?解説等を行いました。(2012年10月10日IPAプレス発表をご参照ください)

    (3) 認証スキーム確立に向けた活動

      これらの日本における評価認証スキーム確立を目指して、パイロットプロジェクトに着手しました。IPAでは、国内関係組織と協力し、平成26年度までに両スキームを確立することを目標としています,117-304J

      IPAとしては、本活動の成果が活用され、国内外における制御システムを利用する事業のセキュリティ確保と、海外輸出事業の促進に貢献することを期待するとともに、今後も、誰もが安心して重要インフラ等のサービスを利用できる社会を目指すべく活動を続けてまいります,JN0-332

      コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間]:IPA 独立行政法人 情報処理推進機構

      1-1. 2013年総括

       2013年1年間に寄せられたウイルスの検出数は、2012年の249,940個より54,390個(約22%)少ない195,550個でした。また、2013年の年間不正プログラム検出数は2012年の423,MB6-871,226個から189,885個(約45%)少ない233,341個でした。
       同一日、同一種のウイルス報告を1件とカウントするなど、所定の方法で集計した2013年のウイルス届出件数(*1)は6,596件で、2012年の10,351件から3,755件減少しました(図1-1)。

       2013年は、メールの添付ファイルの開封による被害届出がありました。この被害では4種のウイルス感染が確認されています。詳細は以下の通りです。

      届出元 セキュリティ
      ソフトの利用
      発見ウイルス名 感染
      経路
      発見詳細 感染原因 対処 備考
      教育機関 W32/Mydoom 不明 私物のパソコンを学校内ネットワークに接続した際、ネットワーク侵入検知監視業者が不審な通信を検知 セキュリティソフトを使用していなかったため 新規に購入したセキュリティソフトを使って駆除 1台のパソコンから4つのウイルスを検出
      VBS/Redlof
      W32/Swen
      W97M/X97M/P97M/Tristate

       その後の聴取により、ウイルスに感染していたのは私物のパソコンで、学校に持ち込み、業務に使用したことで感染を広めてしまったことが判明しています。
       またW32/Mydoom、VBS/Redlof、W32/Swenはメールの添付ファイルを介して感染を拡大するタイプのウイルスで、感染原因はメール受信者によるウイルス付き添付ファイルの開封、と考えられます

       届出のあったこれら4つのウイルスは、2000年代に流行したウイルスです。セキュリティソフトを適切に使用していれば、感染被害には遭わなかったと言えます

        (ご参考)
        「W32/Mydoom」ウイルスに関する情報 – IPA

        「VBS/Redlof」ウイルスに関する情報 – IPA

        「W32/Swen」ウイルスに関する情報 – IPA

        (*1) 届出件数:同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、1日何個検出されても届出1件としてカウントし集計したもの。

      1-2. 検出数(*2)が多かったウイルス?不正プログラム(*3)

       2013年に寄せられたウイルスの年間検出数の第1位はW32/Mydoom(*4)で、検出数は2012年の131,714件から約12%増加し147,197件(図1-2)でした。検出数第2位のW32/NetskyもW32/Mydoomと同様に、ウイルスが自己増殖し、メールの添付ファイルとして拡散し感染を広げます。よって、こうしたウイルスに感染しているサーバーやパソコンがいまだに多数存在していると言えます。

       2013年に寄せられた不正プログラムの年間検出数の第1位はBancos(*5)で、検出数は30,867個(図1-3)でした。2012年は30,378個で、前年比較では微増でしたが、2011年は15,544個でしたので、直近2年間は高い水準が続いているといえます。
       インターネットバンキングを狙った不正送金の被害額が過去最悪となるといった報道(*6)もあり、利用者に感染させるために、メールを使っていまだ多くの不正プログラムを大量にばら撒いていると考えられます。

       これらのウイルスと不正プログラムは、そのほとんどがメールに添付されて送られてくるものです。メールの添付ファイルの開封には十分注意するとともに、身に覚えのないメールは読まずに捨てることが有効な対策です。また、セキュリティソフトを適切に使用すれば、上述のウイルス感染被害届出にあったような、W32/Mydoomなどの古くから存在する既知のウイルスは、検出されてパソコンへの感染を防ぐことができます。そのためセキュリティソフトを適切に使用することが重要です。またパソコン上のプログラムを最新のバージョンにして脆弱性を解消することも重要です。

        (*2) 検出数:IPAへの届出として寄せられた届出者の自組織等で発見?検出したウイルスおよび不正アクセスの数(個数)。
        (*3) 不正プログラム:IPAに届出られたもののうち、「コンピュータウイルス対策基準」におけるウイルスの定義に該当しない「(1)自己伝染機能」、「(2)潜伏機能」、「(3)発病機能」のどの機能も持たないもの。
        「コンピュータウイルス対策基準」:
        (*4) W32/Mydoom:自身の複製をメールの添付ファイルとして拡散する、いわゆるマスメール型ウイルス。
        (*5) Bancos:インターネットバンキングのログイン情報を窃取する不正プログラム。
        (*6) 2013年12月12日付 日本経済新聞Web刊 「ネットバンキング不正送金被害11.8儍摇?~11月、最悪時の4倍」

      1-3. 届出件数

       2013年の届出件数は6,596件でした。そのうち被害にあった届出は4件でした。下記グラフ(図1-1)は、IPAが受け付けた年別ごとの届出件数の推移を示したものです。
       図1-1で示すように、届出件数は2012年の10,351件から3,755件減少しました。この背景には特定の企業から“メールを感染経路とするもの”の届出の減少があります。
       また2005年以降の減少傾向は、一般利用者へのセキュリティソフトの普及や、企業でのウイルスゲートウェイ導入など、ウイルスへの対策が進んだためと推測されます,NS0-155

      1-4,70-663J. ウイルス検出数(*7)

       2013年のウイルス検出数は195,550個と、2012年の249,940個から54,390個の減少となりました。
       2013年年間のウイルス別検出数は以下の通りでした(図1-2)。8月以降のW32/Mydoomの大幅減少、および12月のW32/Mytobの急増は、特定の企業による検出の増減が影響しています。

        (*7) ウイルス検出数:届出られた「ウイルス」、「不正プログラム」のうち、「ウイルス」の総数を示したもの。

      1-5. 不正プログラム検出数(*8)

       2013年の不正プログラムの検出数は233,341個と、2012年の423,226個から、189,885個の減少となりました。
       2013年年間の不正プログラム別検出数の推移は以下の通りです(図1-3)。

        (*8) 不正プログラム検出数:届出られた「ウイルス」、「不正プログラム」のうち「不正プログラム」の総数を示したもの。

      1-6. ウイルス届出者構成及び感染経路

       2013年の届出者属性が、ほとんど法人を占めていることや、感染経路の90%程度がメールによるものについても、2012年と同様の傾向です(表1-2)。

      届出元 2013年1月~12月 2012年1月~12月
      一般法人 6408 97.1% 9976 96.4%
      個人 0 0% 7 0.1%
      教育機関 188 2.9% 368 3.6%
      合計 6596 10351

      感染経路 2013年1月~12月 2012年1月~12月
      メール 5978 90.6% 9391 90.7%
      ダウンロードファイル 61 0.9% 92 0.9%
      外部からの媒体 8 0.1% 6 0.1%
      ネットワーク経由 543 8.2% 859 8.3%
      不明?その他 6 0.1% 3 0.02%
      合計 6596 10351

      - コンピュータウイルス届出の詳細はを参照して下さい -