¾セキュリティインシデントへの対応
目次 第 1 章インシデント対応の基本手順 1. インシデント対応とは 2. インシデント対応のイメージ 3. 状況把握に役立つ技術 フォレンジック 4. インシデント対応の基本手順第 2 章いきなり体験! インシデント対応 1. 体験するインシデントの概要 2. インシデントの検知 3. プロキシ
... – 例えば、プロセスを起動すると、カーネルメモリ内に「プロセスオブジェクト」が生成されます。 各プロセスオブジェクトは、前後のプロセスオブジェクトへのリンクを保有しており、 OS 標準コ マンド「 tasklist 」は、プロセスオブジェクトのリンクをたどり、プロセスを列挙しています。 – ...
62
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... ミック(自律型) ・コンピューティング」が挙げられる(岩野[2010] ) 。本コン セプトは、事前に設定されたポリシーに基づき、当該情報システムが問題発生 に対して自律的に判断・対応するというものであり、クラウドの情報システム 等への活用方法について検討が進められている。今後、オートノミック・コン ピューティングを実現するクラウドが利用可能になれば、クラウド利用機関は、 ...
32
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... で の み 流 通 さ せ る 情 報 ( Local Threat Intelligence)を区別し、情報共有の場において、必要な情報が必要な範囲内で活用される ようにルール化することが大切である。そのためには、組織外での情報共有では TLP (Traffic Light Protocol) 10 の活用や、組織内であれば、 ISMS で規定されているような情 ...
21
目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2
... 2017年におけるその他の IoT 関連 botnet の観測例 IoT_reaperとみられる脆弱性スキャンの観測状況 — Web管理コンソールにおける脆弱性が悪用されている — 認証なく遠隔からコードが実行可能 — 多くが OS コマンドインジェクション ...
41
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... “Check” のフェーズに相当)においては、リスク 軽減策の各実施主体が自分の情報セキュリティ管理に関して行うとともに、当該金 融サービスの運営主体であるクラウド利用機関がそれらの評価結果をベースに「同 サービスに関する情報セキュリティ管理が適切に行われているか否か」を評価する ...
26
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
セキュリティ対応組織の教科書 第2版
... D-3. インシデント分析 受け付けたインシデント情報を、 「 A-2 トリアージ基準管理」に則り、対応可否および 優先度を判断する。判断の材料が少ない場合には、 「 B-3 トリアージ情報収集」と連携す る。トリアージ基準に該当しないような判断を行った場合には、 「 A-2 トリアージ基準管 ...
59
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人の監査・監視が強化さ ...
5
イノベーションに向けた体制整備 1. イノベーション促進に向けた体制整備 2. プライバシー サイバーセキュリティへの対応
... ①消費者に対する透明性、②機微な情報に対する高い保護、③政府に対する情報提供の限定、がポイント。 (注)19社: GM, Chrysler, Ford, Honda, BMW, Hyundai, Jaguar Land Rover, Aston Martin, Ferrari, Kia, Maserati, Mazda, Mercedes– Benz, Mitsubishi Motors, Nissan, ...
13
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... URL のホスト部は、いずれも侵入 されて悪用されたと見られる国内 IP アドレスを持つ Web サイトを示していました。不審メールに添付 された Word 文書を開くことで Ammyy Admin がインストールされる事例は、2017 年 4 月にも確認され ており、今回攻撃に使用された Word 文書のファイル名や、マクロで作成した vbs ファイルを実行する ...
17
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
D2-2 もう一人で困らない!セキュリティ対応のアウトソース
... • NTTセキュリティ・ジャパン セキュリティアナリストマネージャー • NTTグループ セキュリティプリンシパル • 日本セキュリティオペレーション事業者協議会(ISOG-J)副代表 • 日本SOCアナリスト情報共有会(SOCYETI)主宰 ...
69
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... (2) 経年分析(件数) 業種別のインシデント件数を積み上げた棒グラフを図 3-2 に示す。 「金融業,保険業」のインシデント件数が大きく増加した 2012 年以外の 2008 年 から 2014 年は、発生件数や比率は類似している。インシデント件数が大きく増加 した年は、そのタイミングで法律が変化したり行政の指導が行われたりといった要 ...
62
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... (4) 箱髭図(人数) 業種別のインシデント一件あたりの漏えい人数の箱髭図 1 を図 3-5 に示す。箱髭図 を用いた表現は平均値とは異なり、分布を知ることができる。 「公務」 「電気・ガス・ 熱供給・水道業」は、箱髭図の長方形の部分(以下、 「箱」という。) が 1 人から 10 ...
61
必修・IPv6セキュリティ~未対応で大丈夫ですか?~
... • 現状,よく利用されているポリシ: • 外向け通信のみ許可: IPv4の NAT と同等.IPv6の利点である end-to-end 通信が 出来ない • In/Out フルオープン,防御は各ノードで,という考え方もある. • Swisscom などでは,フルオープン+α を利用しているとのこと ...
56
セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷
... 管理上妥当とは言えません。そのシステムで扱う情報資産の重要性、サービス の継続性・信頼性に対する要求レベル、サービスの公開範囲などを踏まえ、重 要なシステムについては脆弱性対策を適用すべきでしょう。たとえば、次のよ うなシステムについては、対策が必要と考えられます。 ...
24
JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
... URL へのアクセスが行われ、リダイレクト先から画像ファイルに偽装した PowerShell スクリプトがダウン ロードされるようになっていました。ダウンロードされた PowerShell スクリプトを実行すると、ダミ ーの文書が表示される裏でマルウエアが実行され、ChChes と呼ばれる、HTTP で C&C サーバと通信を 行うマルウエア(HTTP ...
19
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... インシデント対応事例 以下に、本四半期に行った対応の例を紹介します。 【 国内金融機関を装ったフィッシング 】 2011 年 8 月末から、複数の国内金融機関を装ったフィッシングメールが確認されてい ます。フィッシングメールには実行ファイルが添付されており、これを実行すると、イ ンターネットバンキングの ID ...
15
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... ftp の認証が記録されていたとの情報を複数いた だいており、改ざんを許した一因として、Web サイトの管理に使用する PC が ftp などの認証情報を窃取 するマルウエアに感染していたか、ftp のパスワードが容易に推測できるものであったなどの問題点が考 えられます。 ...
15
JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
... SNS を装ったフィッシングサイトは、以前は.cn ドメインが継続的に使用されていたが、8 月半ば 以降、.top ドメインも多く使用されている。その他に、ホスティングサービスが無償で提供してい る.jp ドメインを使用したものも 8 月末以降確認されている 国内金融機関を装ったフィッシングサイトでは、インターネットバンキングを装ったものがなく、 すべてクレジットカード会社を装ったものだった。正規サイトと紛らわしい.com ...
20