• 検索結果がありません。

標的型攻撃対策としての適切な管理者権限管理について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "標的型攻撃対策としての適切な管理者権限管理について"

Copied!
1
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 1 ページ )

全文

(1)

【機密性 2 情報】

平成231222 内閣官房情報セキュリティセンター

標的型攻撃対策としての適切な管理者権限管理について

1.取組の背景

最近の標的型攻撃において、組織内のネットワーク上の一般利用者のクライアントPCが、標的型メ ール攻撃によって不正プログラムに感染した後、当該クライアントPCから、辞書攻撃、ブルートフォ ース攻撃と思われる手段で組織内の各種サーバの管理者権限が奪取され、ネットワーク利用者を管理す るサーバへの侵入をゆるし、ネットワーク利用者のID、パスワードハッシュ、組織情報が窃取され、

被害が拡大している事例が複数見受けられております。

2.政府機関における取組

NISCから、各府省庁及び立法府、司法府等のオブザーバー機関に対して、12 21 日付で以下の とおり注意喚起をしました。

システム管理権限を狙った辞書攻撃、ブルートフォース攻撃への対処について

主な内容 ・管理者権限のパスワードは、十分に複雑なものとし、安全性を確保すること

・管理者権限で操作できる端末を制限する等、不正アクセスが困難となるようなシステム 上の対策を適切に行うこと

・システムの監視を継続的に行い、不正アクセスの検知と対応を適切に行うこと 等

ネットワーク利用者を管理するサーバのセキュリティ対策の徹底について 主な内容 「ネットワーク利用者を管理するサーバ」に係る具体的な取組

・ベンダーが提供する最新セキュリティパッチに関する情報収集と適切な適用

・情報セキュリティ責任者自身による運用管理情報の定期的な確認 等

*注意喚起文書本文については、以下をご参照下さい。

http://www.nisc.go.jp/active/general/chuuikanki.html

3.今後の取組

政府機関においては、引き続き、情報セキュリティ対策を推進し、情報セキュリティの向上に努めて まいりたいと考えております。

【本報道発表に関する問い合わせ先】

内閣官房情報セキュリティセンター 内閣参事官 木本裕司

電話 03-3581-3959(センター代表)

報道発表

参照

今ダウンロードする ( PDF - 1 ページ - 122.23 KB )

関連したドキュメント

DoS攻撃:2.3 DoS/DDoS攻撃観察日記(3)~ボットネットPushDoによるSSL接続攻撃を振り返って~

ンドの Web サーバは,HTTP のみ処理する設定で あった.このため,通常のブラウザでの HTTPS

DoS攻撃:3.1 DoS/DDoS攻撃対策(1)~ISPにおけるDDoS対策の現状と課題~

■■DDoS 攻撃の発生件数と攻撃規模の変遷  ここで,筆者の所属する ISP における DDoS 対 策サービスで取り扱った DDoS 攻撃対処件数の推 移を図

ローカルプロキシを用いた CSRF 攻撃検出手法の検討

CSRF 攻撃は攻撃者が用意した Web サイトへのリン クをクリックすることで起こる攻撃であり,攻撃者の用 意した Web サイトへのリンクと正常な

て, ドライブバイダウンロード攻撃が 2296 件観 測されている [1].2013 年から上半期 下半期の 各期間で 800 件以上の感染が観測されている. 図 1 にドライブバイダウンロード攻撃の検知件 数を示す. ドライブバイダウンロード攻撃検知数

誘導され,悪意あるソフトウェアをダウンロード させられる. 図 2 ドライブバイダウンロード攻撃のフロー 2.2 HTTP ヘッダ

キャッシュポイズニング攻撃対策

攻撃を検知して対応する(1) • 考え方: – 通信相手のキャッシュDNSサーバーで、 自分が管理するドメイン名が攻撃を受けている ことを検知する

DDoS攻撃について

オープンリゾルバ 不特定端末からの問い合わせを受け付けるDNSキャッ

重要インフラがかかえる潜在型攻撃によるリスク

攻撃の特徴 (2) ~ HTTP Proxyサーバーへの対応

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

【ログ解析の観点】 ■サーバログ ・サーバが発信元のログ(かつアクセス先がサーバでない)