������ ������������������������
���� � �������� �� � ��
����
��������• (6j) JPCERT��&�(� /1"1#� h• (6j) Qk��LAN�tA CR �� h•F�qb�>��ejqb�>�B|��uJTd•LZ`Hr IoT"�.0%�WGY�•+($"HD?i;j v�"�.0%�@g47• (Q]) ���Vz��G;(JAB) ISO/IEC17065DnwX7•�F��¡K v�Q<�Oyv��PwE;47• IPA"�.0%��-1*�W�; Td• NICT CYDER, SECHACK36547•�¢NM_ ��)�"�.0%��^�')���•v�o 2�=�f9a��£"�!,x}�(s) ����p�
•~����3U�Q<¤3U��8I���v�"�.0%�y\5{• B|����:>r�f9� �10���v�"�.0%�y\5{�S���� �
•�¢c[m��l�B|��F��J����� 2
�������������
•`u{F%MC��Rd`u!�78;?`u%D�2Qn�
•����WN�eS78;?!IoT����+$#���#��q�95@A;4iV�sx#%�
•����!�*ay �/k]$,/�vt�&Bb��"��3#$68<��O�*[K*��-0/%�
•����P|�H�=:>�#3�1 ���95@A;4oZ&jh�*�0#��0"g)^�0/Im�zG&��
•!� ��.2Ur%}l$���!X�(��fn�Y\c*(�p��#�!�1*�.(�% �Jw!E_$L| �0'T� �m(_ _)m 3
��� ����������������������
•0.,+MF'�������IRPhj9�J">D�WQ�b['8�@ �Y��-2(• �L� ��Ph• ;]a��?dPh�
•Y<���C7?=• <T�IRPh�
• SU";]� ���?dPh• GA�=&$c_Ph
• 6^L*/1�`B4F•: "������• ��K��%��NX• )3�1�: H�g���
•f\#�C7�Ei• 5Oe�YV• �!�Z"$�?• ��"$�?
4
https://www.asahi.com/articles/ASKBR5J92KBRUTIL03N.html
PhTTL
������������� �•j���¥ �!�r)�� ���*[#&-,z�/��_R• �-"u'( �!���{Z!V(Yd���-��
•|�!�S���,�* ����• �y��¡����,{/���oc~!f��,
•Vk�j���¥ �����, ��• 5D��,
• 7N;?B5�C�CVC/CVV9�C, ¢m\i) 5-30$/1 accout• ����^�����• T£�en��� 10�Q�-->�gs]��+�&�
• 154PB ¤t• SNS154PB-->F2?:P8�<EI��• qbX}� H3N�;àhaU• Web5JLà�w�rW%�0� L?GB?GPC�!5JL����v�• ��ID)E<O�C������ A�>����
•��x`��l:<@I =6KM@2(��_R/p ,$�� �.�� 5
���� �����������•�#�![r'@9=�T�Mc�C�� �635?�+• hL�*/�^k• gk�7/�SeKJ• 4>8�=.)�hv�Qf�Ob�WiFip�• ���'@1�635
•�"�"�tB���HYq�0@,�`R�"!&+2<(�1i�Po�Is�"�uO��jV•cUG$������n]ZAF�X�! ����%���• m[C�\dC�73+&3:• l��Dqa�
•�#�!WN�`R-/4;�_E
6
�� ��������•,�.��3*�)-���07�(%'�4� �4�8��
• ����$!�(�����Raspberry Pi����•/9
• ��#&��"2+�16�� 5�
7
����FCS(Field Control System)��!�EthernetIP, TCP, UDP ���%$����� ���"��
��������&��#���'���� 4-20mA DC
���������� �����
8
Ethernet
<FO>UE"
DC<KS@��-8HCERHUE(M=URJLDW5���-8��6$
��ATISUPA/DATLUE-8 �IP5
�&�PC
HUE%!DB
M=URJLD*�379�)#�.��3��V(�YεW
�X�+4��3��/1?QM=D2��0:��;���) 2'�/,4-20mA��3���,��BDGN3�)
��������• PLC(Programmable Logic Controller)�����DCS�Distributed Control
System)D<�R�I�����X?�3(-�#�3� TC6• KQY�Q_�/"&�• 57).3%�HZFG).3%• B>9�8:!3�
•D<�3%2�.• =EVPC��' ��T\
• =LCPU• N[^+,/• Linux*�
• Web(http��'�I/F• ����L7 C/S,$0�;�
• Gigabit Ethernet• IP, TCP/UDP
•AO5•1����PBI/F��M4• T/3���/�0�WU@S�• 1���M4�@]�]J 9
��������������� �
DCS�PLC�������
• DCS�Distributed Control System�• CR[`N�ZK�PID"������OJ�PF<�• PFSV�1-2(sec)• I@
• PLC�Programmable Logic Controller��!��*�'6)• T^_�Aa<��!��23�,#.-��9�4+.&PF�*�'6,PF�)�1�BLX�• 7;• PFSV�1-50(msec)�Y?��IS
•����(�/$%#"=�����>��E �GDM�����:�]!�������\80./5�&�HU ��W��Q• L2/Ethernet• L3/IP• L4/TCP,UDP• L7/FTP, HTTP, etc…
10
������� ���?
•58�0"&��@<.1*$/�����C@�IP�?��C@��%�-�A��!3(�,)*�>��94
•� !3(�,)*�:�������������� #1�'+�,)*2�#�����D7��
•=B/�*;6�� ��
https://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/
HVAC(Heating, Ventilation, and Air Conditioning)
For Target via HVAC
12
�� http://ivebeenmugged.typepad.com/my_weblog/2014/03/target-questions.html
��� ������!�����!� ��"#��������������
����������
•YR1�7-SD�*!�0>�7</6=3@��• PK-_T�*��"[v�td���
•9�5"�W��p�(�����80���&���22, 443, ����si��(well-known�&��9�5���.��TCP/UDPc�g*'���� ��@�� • ��si��cnN�� ��q�F�
•GwZ"'�\*E`!XXO��� ��• �VM!�234:'�e(.��L?hQf�(E`�k�*��"x��6;I
•4=8CJ234:W��(���.9�5N�� ��+[v�CJ�W��(m^ • !b`�H,*�uB���ak"A��&���N�����%l)o234:��td��'�y!X]
•Uj�(���*r$(b`����+#��!�
����������…•rL�!���\��+�<D�947C�-NS• FW�m�&F����VOMz�r��_�• TG�VO�����$�.B�:@IP(8A1�vQ��yl• DMZ�is�#!�'��x���X%��
• Yu��dEK�!��p ����kernelJ���#�bot��/�:�(<?�'���"����
•3,=?5)?5>0&L'����TH�p������ y�"k• `Ww��jf�R��a���#���• *D06D7�f�qI�t�• bU�cZ��~]�n• od}��Lf}��Web/�:�h^e��#CMS{|• �$P!$�s�$�VO�/�:�[g">2;*����
���������IPA�� ���������������
15
1. 1.562-��)$%,60/�*���%
2. 60/�*���(���#3. 60/�*'+*����4. 60/�* �1. �470*60/�2. ����470*60/�
5. 60/���*�"(���6. 1.562-2037. ��1.562-��)�&,!��
Whats? ��������•���% � ��*�������%$����&!
16
�P1
�1-P1
�P2
�1-P2
������
�����" �'�)� % �( #� ����% �
(�#��
R1=P’1x M1
R2=P’2 x M2
R3=P’3 x M3
M1
M3
M2
P’1=P0(1-P1�
P’3=P�xP1 x P2
P’2=P0xP1 x (1-P2)
RT=R1+R2+R3
P0
�� �������������
Whats? ���������
17
��*� 1=
,��-�����2B�����*��HF
AD#��*�0���
$��"@�%A
���"@�('��A
39C@5&�*>D4I
•76 ?�!�$��- �G.�E<�������)�E< ?8�/����
:2<3>69=?
17849=?B��
E
�� "'�)� ���2B�;:��,��-$+�(
%�HF
17849=?
AND �
OR �
���C��56;
���C��56;
@�'�+*��=640��)/� ,A
�&�����D!�#�-.��
18
IPA�� ����������������
19
IPA�� ����������������
����������…
•7;$%'*�����IT��85$%'*�6����&#,-'!��1�0� ����
•���2�4� ����<:�)#,+/(���NIST SP• NIST�SP�Special Publication)FIPS�Federal Information Processing
Standard�
• NIST SP800-82• Guide to Industrial Control Systems (ICS) Security
• SCADA (Supervisory Control and Data Acquisition) 39�."$�• DCS (Distributed control systems)• Other control system configuration such as PLC
• NIST SP800-53• Recommended Security Controls for Federal Information Systems
• Management controls• Operational controls• Technical controls
20
SP800-52 Guide to Industrial Control Systems (ICS) Security
21NIST SP800-52(JPCERT���) https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf
����Time To Live������
•���������IoT����� � ����� ������22
NIST SP800-52(JPCERT���) https://www.jpcert.or.jp/research/2016/NISTSP800-82r2_20160314.pdf
����� ������
23
������������������ ��������, IPSJ-MGN550709
IEC62443: �������
24
http://controlsystemlab.com/index.php/iacs_security_002/
ISMS����CSMS(Cyber Security Management System)ISA-62443-2
25
CSSC����A� 0249'3/;<4.-�$"#�����, IPSJ-MGN550709
�,*+ISMS(��3/;<4.861:>50249@'� �-� 0249&)����?� 0249&)(��%��?��?7=32!��
SSA(System Security Assessment)ISA-62443-3-3, 4-1, 4-2�� �����������…
26
ISA Secure��
���CSSC-CL����������������� ����
27
���������������� ��� http://www.cssc-cl.org/jp/aboutus/index.html
ISO/IEC 17065 �������
•`CUh0-Vi�*,'&7�$�)&�dM#@�64�[�!p8GB�• ��er��[NVi�h0(F>�=D�4s%&(+QDa)j��h0<1�5��dM;o�JG���!?��p/�OoT@er�?��h0Xg�er7�3h0T@er(`W�h0lm�Y]a)
•\EI���Vi#dM�!er�!�d� "!��� �\.I(Vi#:9�!S)�\bI(Vi#Ac�!S)� Pq "���H2_��Pq "!• �����d^ "�VidM64� dM "�Vi��dM�5K#nZ�!Vi��!��kM "�LfI�-R����Vi#Ac�!
28
EDSA��•4,*(�� !��<2���������ISCI�• ISO/IEC62443:1�"��$��)��ISASecure® EDSA72.> &9
•;%-=• ������&9'��������� !��;%�SDSA�Software
Development Security Assessment�• �� !��*805;%(FSA�Functional Security Assessment)• 63#�����/+(CRT�Communication Robustness Testing)
����������
30
IEEE 802.3(Ethernet�ARPIPv4ICMPv4UDPTCP
���������������� ��� http://www.cssc-cl.org/jp/aboutus/index.html
�������� ����•����fuzzing� ������
31
ISA Secure���� http://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification-(In-Japanese)
�����IPv6�������
32
ISA Secure���� http://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification-(In-Japanese)
����� �1��H/W�S/W����
33
Achilles Test Software(ATS) https://www.direx.com/assets/achilles_ats_revd.pdf
�� ��������������
34
������� ������������
���������
•C8�K>()+.���#��<��!��D���L3�S;������"��N���"��MW�����0P&@�"����=2�4[�#�VHFU-/*)&:��"���OXGZ• VHFU�'),�����E5���� ���"A6�Z"B8
•A6 vs �9 vs I7
•L3�YQ�à�% "IoT�J1������$�
•J�R�T?������$��
35
JNSA2017�����10����
36
http://www.jnsa.org/active/news10/
IPA� ������10�2018��
37
https://www.ipa.go.jp/security/vuln/10threats2018.html
����IoT�����
38
����������������������������� ��…
https://japan.zdnet.com/article/35112184/
������ �(�)������3���CIA
• Confidentiality�>]P�• A:���N��M\��%)(����
• �%)(OC�8E9�ID//(6�-YK• Integrity�=RP�• M\�����Q<P�[K�������
• WGJ^�; �BS• Availability�:_P�• M\�����Z`�H������%)(����
• &(+1/.*,6�%�XI9�LU9��%4"-�
• OECD�M\)$35+ #!-4!7��V@• ISO/IEC27001(JIS Q 27001)��?V
• ISMS(M\)$35+ 0.'27,&(+1��DT��F��I`
39
����CIA3+3=6���
• Reliability�MiQ�• &(,1�04)(�eJ� ^E����
• -�*�^E�_�B���:>�&(,1�OS]• Accountability�T`ZUQ�• jhI�%�.(�N�c�T`�Vg�����
• 4$YC�-'*2/"35'+#��badG(Non-Repudiation)
• Authenticity�PSQ�• A6���7H���=<�8�!] dG�����W�I�@�ER�T`�KD�g9�����• 8�!?X�\FLf
•O��ISO/IEC TR13335��;[
40
Web��� ���������
41
Amazon.co.jp�Web �� ��LAN��������
���������?
42
Amazon.co.jp��� �����������
���������
43
EVITAn
a[ odV s e
r n i u
0 ] E n i y E y E E
1 I u
2 t u
3 S u
4 S T u
• EVITA[1] V2X
• / 0 4
- - 1- - - 1 A I ce:a[ odV c h f Td l E a[ odV p e
IoT��������by METI
44
��28IoT�����������"���� ���(IoT����� !������)
•
T• I
•o
�����������•ZltE$KC��P]Zl �78;?Zl$D 2Of��
•����UL�^Q78;? IoT����+#"�� " �h�95@A;4bT�jp"$�
•���� �*[r��/d�X#,/�mk�%B\��!��3"#68<��M�*WJ*��-0/$�
•����Nu�G�=:>�"3�1����95@A;4gV%ca�*�0" �0!`)Y�0/He�sF%��
•KC&�.#o� ���( �nqgV�'� �12OR/Ii_��/�95@A;4�`)Y�He%Sc����/
45 46
JR������ � �%#),&
������������!�-
� �'$*+("���������� ��…
������� �����
• -
•• -
•
•47