������ ������������������������

���� � �������� �� � ��

����

��������• (6j) JPCERT��&�(� /1"1#�  h• (6j) Qk��LAN�tA CR �� h•F�qb�>��ejqb�>�B|��uJTd•LZ`Hr IoT"�.0%�WGY�•+($"HD?i;j v�"�.0%�@g47• (Q]) ���Vz��G;(JAB) ISO/IEC17065DnwX7•�F��¡K v�Q<�Oyv��PwE;47• IPA"�.0%��-1*�W�; Td• NICT CYDER, SECHACK36547•�¢NM_ ��)�"�.0%��^�')���•v�o 2�=�f9a��£"�!,x}�(s) ����p�

•~����3U�Q<¤3U��8I���v�"�.0%�y\5{• B|����:>r�f9� �10���v�"�.0%�y\5{�S���� �

•�¢c[m��l�B|��F��J����� 2

�������������

•`u{F%MC��Rd`u!�78;?`u%D�2Qn�

•����WN�eS78;?!IoT����+$#���#��q�95@A;4iV�sx#%�

•����!�*ay �/k]$,/�vt�&Bb��"��3#$68<��O�*[K*��-0/%�

•����P|�H�=:>�#3�1 ���95@A;4oZ&jh�*�0#��0"g)^�0/Im�zG&��

•!� ��.2Ur%}l$���!X�(��fn�Y\c*(�p��#�!�1*�.(�% �Jw!E_$L| �0'T� �m(_ _)m 3

��� ����������������������

•0.,+MF'�������IRPhj9�J">D�WQ�b['8�@ �Y��-2(• �L� ��Ph• ;]a��?dPh�

•Y<���C7?=• <T�IRPh�

• SU";]� ���?dPh• GA�=&$c_Ph

• 6^L*/1�`B4F•: "������• ��K��%��NX• )3�1�: H�g���

•f\#�C7�Ei• 5Oe�YV• �!�Z"$�?• ��"$�?

4

https://www.asahi.com/articles/ASKBR5J92KBRUTIL03N.html

PhTTL

������������� �•j���¥ �!�r)�� ���*[#&-,z�/��_R• �-"u'( �!���{Z!V(Yd���-��

•|�!�S���,�* ����• �y��¡����,{/���oc~!f��,

•Vk�j���¥ �����, ��• 5D��,

• 7N;?B5�C�CVC/CVV9�C, ¢m\i) 5-30$/1 accout• ����^�����• T£�en��� 10�Q�-->�gs]��+�&�

• 154PB ¤t• SNS154PB-->F2?:P8�<EI��• qbX}� H3N�;àhaU• Web5JLà�w�rW%�0� L?GB?GPC�!5JL����v�• ��ID)E<O�C������ A�>����

•��x`��l:<@I =6KM@2(��_R/p ,$�� �.�� 5

���� �����������•�#�![r'@9=�T�Mc�C�� �635?�+• hL�*/�^k• gk�7/�SeKJ• 4>8�=.)�hv�Qf�Ob�WiFip�• ���'@1�635

•�"�"�tB���HYq�0@,�`R�"!&+2<(�1i�Po�Is�"�uO��jV•cUG$������n]ZAF�X�! ����%���• m[C�\dC�73+&3:• l��Dqa�

•�#�!WN�`R-/4;�_E

6

�� ��������•,�.��3*�)-���07�(%'�4� �4�8��

• ����$!�(�����Raspberry Pi����•/9

• ��#&��"2+�16�� 5�

7

����FCS(Field Control System)��!�EthernetIP, TCP, UDP ���%$����� ���"��

��������&��#���'���� 4-20mA DC

���������� �����

8

Ethernet

<FO>UE"

DC<KS@��-8HCERHUE(M=URJLDW5���-8��6$

��ATISUPA/DATLUE-8 �IP5

�&�PC

HUE%!DB

M=URJLD*�379�)#�.��3��V(�YεW

�X�+4��3��/1?QM=D2��0:��;���) 2'�/,4-20mA��3���,��BDGN3�)

��������• PLC(Programmable Logic Controller)�����DCS�Distributed Control

System)D<�R�I�����X?�3(-�#�3� TC6• KQY�Q_�/"&�• 57).3%�HZFG).3%• B>9�8:!3�

•D<�3%2�.• =EVPC��' ��T\

• =LCPU• N[^+,/• Linux*�

• Web(http��'�I/F• ����L7 C/S,$0�;�

• Gigabit Ethernet• IP, TCP/UDP

•AO5•1����PBI/F��M4• T/3���/�0�WU@S�• 1���M4�@]�]J 9

��������������� �

DCS�PLC�������

• DCS�Distributed Control System�• CR[`N�ZK�PID"������OJ�PF<�• PFSV�1-2(sec)• I@

• PLC�Programmable Logic Controller��!��*�'6)• T^_�Aa<��!��23�,#.-��9�4+.&PF�*�'6,PF�)�1�BLX�• 7;• PFSV�1-50(msec)�Y?��IS

•����(�/$%#"=�����>��E �GDM�����:�]!�������\80./5�&�HU ��W��Q• L2/Ethernet• L3/IP• L4/TCP,UDP• L7/FTP, HTTP, etc…

10

������� ���?

•58�0"&��@<.1*$/�����C@�IP�?��C@��%�-�A��!3(�,)*�>��94

•� !3(�,)*�:�������������� #1�'+�,)*2�#�����D7��

•=B/�*;6�� ��

https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/

HVAC(Heating, Ventilation, and Air Conditioning)

For Target via HVAC

12

�� http://ivebeenmugged.typepad.com/my_weblog/2014/03/target-questions.html

��� ������!�����!� ��"#��������������

����������

•YR1�7-SD�*!�0>�7</6=3@��• PK-_T�*��"[v�td���

•9�5"�W��p�(�����80���&���22, 443, ����si��(well-known�&��9�5���.��TCP/UDPc�g*'���� ��@�� • ��si��cnN�� ��q�F�

•GwZ"'�\*E`!XXO��� ��• �VM!�234:'�e(.��L?hQf�(E`�k�*��"x��6;I

•4=8CJ234:W��(���.9�5N�� ��+[v�CJ�W��(m^ • !b`�H,*�uB���ak"A��&���N�����%l)o234:��td��'�y!X]

•Uj�(���*r$(b`����+#��!�

����������…•rL�!���\��+�<D�947C�-NS• FW�m�&F����VOMz�r��_�• TG�VO�����$�.B�:@IP(8A1�vQ��yl• DMZ�is�#!�'��x���X%��

• Yu��dEK�!��p ����kernelJ���#�bot��/�:�(<?�'���"����

•3,=?5)?5>0&L'����TH�p������ y�"k• `Ww��jf�R��a���#���• *D06D7�f�qI�t�• bU�cZ��~]�n• od}��Lf}��Web/�:�h^e��#CMS{|• �$P!$�s�$�VO�/�:�[g">2;*����

���������IPA�� ���������������

15

1. 1.562-��)$%,60/�*���%

2. 60/�*���(���#3. 60/�*'+*����4. 60/�* �1. �470*60/�2. ����470*60/�

5. 60/���*�"(���6. 1.562-2037. ��1.562-��)�&,!��

Whats? ��������•���% � ��*�������%$����&!

16

�P1

�1-P1

�P2

�1-P2

������

�����" �'�)� % �( #� ����% �

(�#��

R1=P’1x M1

R2=P’2 x M2

R3=P’3 x M3

M1

M3

M2

P’1=P0(1-P1�

P’3=P�xP1 x P2

P’2=P0xP1 x (1-P2)

RT=R1+R2+R3

P0

�� �������������

Whats? ���������

17

��*� 1=

,��-�����2B�����*��HF

AD#��*�0���

$��"@�%A

���"@�('��A

39C@5&�*>D4I

•76 ?�!�$��- �G.�E<�������)�E< ?8�/����

:2<3>69=?

17849=?B��

E

�� "'�)� ���2B�;:��,��-$+�(

%�HF

17849=?

AND �

OR �

���C��56;

���C��56;

@�'�+*��=640��)/� ,A

�&�����D!�#�-.��

18

IPA�� ����������������

19

IPA�� ����������������

����������…

•7;$%'*�����IT��85$%'*�6����&#,-'!��1�0� ����

•���2�4� ����<:�)#,+/(���NIST SP• NIST�SP�Special Publication)FIPS�Federal Information Processing

Standard�

• NIST SP800-82• Guide to Industrial Control Systems (ICS) Security

• SCADA (Supervisory Control and Data Acquisition) 39�."$�• DCS (Distributed control systems)• Other control system configuration such as PLC

• NIST SP800-53• Recommended Security Controls for Federal Information Systems

• Management controls• Operational controls• Technical controls

20

SP800-52 Guide to Industrial Control Systems (ICS) Security

21NIST SP800-52(JPCERT���) https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf

����Time To Live������

•���������IoT����� � ����� ������22

NIST SP800-52(JPCERT���) https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf

����� ������

23

������������������ ��������, IPSJ-MGN550709

IEC62443: �������

24

http://controlsystemlab.com/index.php/iacs_security_002/

ISMS����CSMS(Cyber Security Management System)ISA-62443-2

25

CSSC����A� 0249'3/;<4.-�$"#�����, IPSJ-MGN550709

�,*+ISMS(��3/;<4.861:>50249@'� �-� 0249&)����?� 0249&)(��%��?��?7=32!��

SSA(System Security Assessment)ISA-62443-3-3, 4-1, 4-2�� �����������…

26

ISA Secure��

���CSSC-CL����������������� ����

27

���������������� ��� http://www.cssc-cl.org/jp/aboutus/index.html

ISO/IEC 17065 �������

•`CUh0-Vi�*,'&7�$�)&�dM#@�64�[�!p8GB�• ��er��[NVi�h0(F>�=D�4s%&(+QDa)j��h0<1�5��dM;o�JG���!?��p/�OoT@er�?��h0Xg�er7�3h0T@er(`W�h0lm�Y]a)

•\EI���Vi#dM�!er�!�d� "!��� �\.I(Vi#:9�!S)�\bI(Vi#Ac�!S)� Pq "���H2_��Pq "!• �����d^ "�VidM64� dM "�Vi��dM�5K#nZ�!Vi��!��kM "�LfI�-R����Vi#Ac�!

28

EDSA��•4,*(�� !��<2���������ISCI�• ISO/IEC62443:1�"��$��)��ISASecure® EDSA72.> &9

•;%-=• ������&9'��������� !��;%�SDSA�Software

Development Security Assessment�• �� !��*805;%(FSA�Functional Security Assessment)• 63#�����/+(CRT�Communication Robustness Testing)

����������

30

IEEE 802.3(Ethernet�ARPIPv4ICMPv4UDPTCP

���������������� ��� http://www.cssc-cl.org/jp/aboutus/index.html

�������� ����•����fuzzing� ������

31

ISA Secure���� http://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification-(In-Japanese)

�����IPv6�������

32

ISA Secure���� http://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification-(In-Japanese)

����� �1��H/W�S/W����

33

Achilles Test Software(ATS) https://www.direx.com/assets/achilles_ats_revd.pdf

�� ��������������

34

������� ������������

���������

•C8�K>()+.���#��<��!��D���L3�S;������"��N���"��MW�����0P&@�"����=2�4[�#�VHFU-/*)&:��"���OXGZ• VHFU�'),�����E5���� ���"A6�Z"B8

•A6 vs �9 vs I7

•L3�YQ�à�% "IoT�J1������$�

•J�R�T?������$��

35

JNSA2017�����10����

36

http://www.jnsa.org/active/news10/

IPA� ������10�2018��

37

https://www.ipa.go.jp/security/vuln/10threats2018.html

����IoT�����

38

����������������������������� ��…

https://japan.zdnet.com/article/35112184/

������ �(�)������3���CIA

• Confidentiality�>]P�• A:���N��M\��%)(����

• �%)(OC�8E9�ID//(6�-YK• Integrity�=RP�• M\�����Q<P�[K�������

• WGJ^�; �BS• Availability�:_P�• M\�����Z`�H������%)(����

• &(+1/.*,6�%�XI9�LU9��%4"-�

• OECD�M\)$35+ #!-4!7��V@• ISO/IEC27001(JIS Q 27001)��?V

• ISMS(M\)$35+ 0.'27,&(+1��DT��F��I`

39

����CIA3+3=6���

• Reliability�MiQ�• &(,1�04)(�eJ� ^E����

• -�*�^E�_�B���:>�&(,1�OS]• Accountability�T`ZUQ�• jhI�%�.(�N�c�T`�Vg�����

• 4$YC�-'*2/"35'+#��badG(Non-Repudiation)

• Authenticity�PSQ�• A6���7H���=<�8�!] dG�����W�I�@�ER�T`�KD�g9�����• 8�!?X�\FLf

•O��ISO/IEC TR13335��;[

40

Web��� ���������

41

Amazon.co.jp�Web �� ��LAN��������

���������?

42

Amazon.co.jp��� �����������

���������

43

EVITAn

a[ odV s e

r n i u

0 ] E n i y E y E E

1 I u

2 t u

3 S u

4 S T u

• EVITA[1] V2X

• / 0 4

- - 1- - - 1 A I ce:a[ odV c h f Td l E a[ odV p e

IoT��������by METI

44

��28IoT�����������"���� ���(IoT����� !������)

•

T• I

•o

�����������•ZltE$KC��P]Zl �78;?Zl$D 2Of��

•����UL�^Q78;? IoT����+#"�� " �h�95@A;4bT�jp"$�

•���� �*[r��/d�X#,/�mk�%B\��!��3"#68<��M�*WJ*��-0/$�

•����Nu�G�=:>�"3�1����95@A;4gV%ca�*�0" �0!`)Y�0/He�sF%��

•KC&�.#o� ���( �nqgV�'� �12OR/Ii_��/�95@A;4�`)Y�He%Sc����/

45 46

JR������ � �%#),&

������������!�-

� �'$*+("���������� ��…

������� �����

• -

•• -

•

•47