40
1 標的型攻撃 被害
~組織全体 セキュリテ 意識 向上を~
企業や民間団体や官 庁等 特 組織 狙う 標的型攻撃 引 生 い 添付
開 意あ
PC
感染 組織PC
や感染 拡大 最終的 業 要情報や個人情報 窃 金銭目的 場 入手
情報 転売等 あ
:攻撃者<
諜報員 産業
犯罪 犯罪者:被害者<
組織&官 庁 民間団体 企業 研究機 教育機 等': 威 響<
添付 や 外部 憶媒
体等 標的 組織
PC
感染組織 部 潜入 標的型攻撃 確認 い 感染 感染
PC
攻撃者 遠隔 操作 組織 部 情報 索要情報 窃 情報漏えい 生
組織 信 や組織 業停 い
大 問 あ
破壊や業 妨害等 狙 標的型攻撃 確認
い 標的 組織 引 や 子会
社等 攻撃 踏 &
乗 等' あ 業種や会社規模
狙わ あ
:攻撃手 <
使 手添付 や 文
込 開 感染 実
組 織 模
使用 偽装 場 あ
使 手標的 組織 利用 調査
う 改 組織 業員
感 染
DMZ
等 弱 & 弱
等' 用 部 侵入 場 あ
: 例 傾向<
々 方法 行わ 標的型攻撃 情 報 共 &J-CSIP
'2017 1 12
間J-CSIP
参組織 い 標的型攻撃 件数
173
件 い 期間 標的 型攻撃ワ 付 縮
1
添付 開2
個人 外41
付 格納 い 攻撃 観測
い
2
実行形式Word
文書 あ 者
Microsoft Office
ワ 弱 あ
CVE-2017-0199
弱用 感 染 狙 い
外 連企業 業員 乗 国
企業 審 付 い う攻撃 観測
い 攻撃者 防御 弱い 侵入
侵入範 拡大 試 あ 1
:対策 / 対応<
標的型攻撃 対 侵入抑 期検 知 被害拡大防 最終被害回避等 対策 え
経営者 管理者 業員 体
対策 要 あ 組織&経営者 '2
組織 体 確立迅速 的 対応 体 &
CSIRT
等'構築
対策 算 確保 的 対策 実施 策
組織& 担当者'
被害 防/対応力 向 情報 管理 策攻撃 的 情報 情
報共
教育
生 訓練 実施
統 運用管理 等 対策
状況 把握
統 運 用 管 理 使 い 業 員 や 職 員 利用
PC
更 状況 管理行う
被害 対応組織 体 &
CSIRT
等' 運用響調査 原因 追究 組織& 管理者'3
被害 防&BCP
対策含 ' 設計要 要 塞 & 御 暗
等'
OS
更ワ
得
復 前 確認
要 あ
被害 期検知ワ 防御
防御
被害 対応復 組織& 業員 職員'
情報 向教育 講
被害 防&通常 組織全体 実施'OS
更入 更
引 対策実施状況 確認
被害 対応CSIRT
連絡:標的型攻撃 訓練 留意 <
標的型攻撃 訓練 実施 追求
観 実 組織 使い訓練 実施 場 信 元 い 組 織 や 個 人 信 無 確 認 あ 第 者 業
響 え う懸念 あ 場 訟問
展 あ 実 酷似
組 織 使 訓 練 実 施 い 賢明 あ 4
参考資料
1. 情報共 &J-CSIP& ''
https://www.ipa.go.jp/security/J-CSIP/
2. 経営
http://www.meti.go.jp/policy/netsecurity/mng_guide.html 3. 標的型攻撃 対策 向 設計 https://www.ipa.go.jp/security/vuln/newattack.html 4. 組織 標的型攻撃 訓練 実施目的 明確 https://www.ipa.go.jp/security/anshin/mgdayori20170731.html
42
2 ランサム 被害
~ランサム 感染経路拡大~
PC
や 保 い 暗 や画面 等 行い 金銭 支払えば復 迫 犯罪行 手 使わ あ 感染 被害 引
生 い 感染 端 端 共
や外付
HDD
保 い 暗 あ 組織 広範 暗場 業 大 支 生
2017 OS
弱 用 感染 端接 い ワ 感染 数 増や 場
:攻撃者<
犯罪 犯罪者:被害者<
組織&PC
利用者': 威 響<
感染
PC
や保 い 暗 や
PC
や操 作 い う 画 面 等 復 目 金銭 要求 被害 生 い
暗 や画面 外 破壊
外部 流出
OS
起動 い う金銭 要求 確認 い
組織 や
PC
顧客情報や業 運営要 情報 格 納 暗
業 支 出 あ 特
経営 情報や顧客情報 い 機密情報 暗
場 響 大 い 要
暗 動 作
あ 金 銭 要 求 応 確 実 復 保証 い 業 や人 保護
金銭 払 例 あ
:攻撃手 <
添付 感染や
添付 添付 開 感
染
感染& 弱 用'文 等 攻撃者
用意 意あ や改
閲覧 感染 広告
感染 & 表示
感染 あ ' 1
OS
弱 用OS
弱 用 当い い端 接 い 端
感染 。
個人
2
43
: 例 傾向<
自己増殖型 場感 染 経路 添 付 や 閲 覧 経
2017 OS
弱 用 ワ接 い
PC
間 感染 拡大 場表的
WannaCry
やNotPetya
等 あ 2特
WannaCry
世界的 感染 拡大 国 大手企業や地方 共団体等 被害
確認 大 報遈
対策 い機器 依然 感染2017 11 WannaCry
感染被害確認 い
2017 3
社開 い 対策 実施 い い 端 狙わ い 3
対策 日々進 方 攻撃 進振 舞 い 測 検 出 等 機 能 持 機 械 学 習 利用
対策 日々進 い
方 中 機械学習 利用
対策 回 避 手 法 用 い
確認 攻撃 進 い 4
:対策 / 対応<
感染 い 対策 感染 場 対応方針 決 必要 あ
組織&経営者 '
組織 体 確立迅速 的 対応 体 &
CSIRT
等'構築
対策 算 確保 的 対策 実施
組織& 管理者
/PC
利用者'
被害 防&BCP
対策含 '信 や 十 確認
添付 や 易 い
OS
更入
OS
利用停 移行& ' 活用
ワ
共 等 最
得
学 &
DVD-R BD-R
等 ' 外 付HDD USB
等 外部 憶媒体 期的行う 使用
録媒体 暗 等 い う
PC
や 接膨 大
場 大規模 対応 外部
等 活用
復 前 確認
要 あ
被害 対応CSIRT
連絡復
復 活用
対策情報 提供 い
The No More Ransom Project
複 数 復 提供 い 5等 駆除
復 実行 暗
復 能 あ
響調査 原因 追究
参考資料
1. 見 感染 弱 攻撃 国 状況
http://blog.trendmicro.co.jp/archives/14420
2. 心相談窓 :WannaCryptor 相談 例 学ぶ 般利用者 注意 環境
https://www.ipa.go.jp/security/anshin/mgdayori20170713.html
3. 2017 国 犯罪動向 速報 表
https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20180110-01.html
4. CERBER 機械学習 利用 対策 回避
http://blog.trendmicro.co.jp/archives/14661 5. The No More Ransom Project
https://www.nomoreransom.org/
44
3 ビジネスメヸル詐欺 被害
~偽 振込ヷ送金依 注意~
詐欺 &
Business E-mail Compromise
8BEC
' 妙 細工 や 企業担当者 騙 攻撃者 用意 金 詐欺 手 あ 詐欺行 準備 等 用
企業 業員 情報 窃 あ 前 主 外 組織 被害 遜
2016
降 国 企業 被害 確認 い:攻撃者<
犯罪:被害者<
組織&企業 金銭 決裁 限 持 責任 者 金銭 扱う担当者': 威 響<
組織 い 利用
着 い 中 外 引 や経営者等 装い企 業 担当者等 騙 金
詐欺 被害 確認 い
詐欺 使用 妙
騙 手 使 わ 通 常 引
見 い う 作 い 引
模 や 物
使 い 場 あ 信者 攻撃者
偽 物 扱
う 結 攻 撃 者 要 情 報 渡 攻
撃者 用意 金 う
詐 欺 組織 間 引 金 銭被 害
傾向 あ 組織 被害 遜 響
大 い
:攻撃手 <
引 請求書 偽装引 請求 や 等 行 い
攻 撃 者 引 攻 撃 者 用
意 入 偽 請求書等 振
込 攻撃 者 引 や
方法 盗 見 引や請求 情 報や い 業員 情報 入手 攻撃 行 い
経営者等企業 経営 者等 業員 攻 撃者
用意 振 込 攻撃者
前 入手 経営者や い 業員等 情報 利用 い
窃 用業員 窃 乗
業員 引実績 あ 企 業 担当者 攻撃者 用意 入 偽
請求書等 振 込 文
個人 外
45
妙 擬装 信元 物 あ
信 攻撃 あ 気 い
社外 威あ 第 者弁護士や法 所 い 社外 威あ 第
者 企業 担当者等 対 攻撃
者 用意 振 込
詐欺 準備行 思わ 情報 窃詐欺 実行 前 準 備行 標 的組織 情報 窃 場 あ 例え ば 攻 撃者 詐 欺
標的 企業 経営者や経営 部 人 担 当 等 特 任 担 う 業 員 企 業
業員 個人情報等 窃
: 例 傾向<
日 航空 詐欺被害2017 12
日 航空 偽 請求書航空機 料等 支払い要求 応 い
約
3
億8,000
万 詐欺被害 遜 表信元 引
模 使わ い 引 や
乗
盗 見 あ 1