企業におけるサイバー攻撃の手口(IPA調査)
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... 準は、包括的なソフトウェア セキュリティ プログラムの構築に必要なプロセスとフレー ムワークに焦点を当てた初めての標準です。ISO/IEC 27034-1 は、セキュリティを正し い方向に向かわせる重要な一歩であり、組織に多くの可能性をもたらします。マイクロ ソフトはセキュリティ開発におけるこの重要なマイルストーンを認識し、本日、適合宣 言を通じて、マイクロソフトの ...
47
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ログ総量の 97%は問題ない通信ログで、脅威として分類 されるものは 3%足らず。しかし、それでも約 3000万件にな る。危険度と優先度の観点から、これらをふるいにかけてい く。さらに調査が必要と判断した場合や、侵入が疑われる場 合には、SOCからインシデント&レスポンスチームに引き継 ぎ、攻撃を受けていた端末をネットワークから分離して証拠 ...
5
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 1 サイバー攻撃の事例(報道ベース)・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・2 2 サイバー攻撃の件数の推移・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・3 3 ...8 ...
20
目次 I はじめに Ⅱ 具体的な取組 強靱な サイバー空間の構築 政府機関等における対策 重要インフラ事業者等における対策 企業 研究機関等における対策 サイバー空間の衛生 サ
... GSOC の監視対象先を拡大するための方策を検討し、着手可能な組織か ら監視対象の拡大を実施するとともに、監視対象先におけるサイバー攻撃 等のインシデント情報の効果的な収集及び高度な解析を行うための技術の 採用や人員の配置等について検討し、結論を得る。また、監視対象先から ...
85
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... バックアップ の取得等)が求められている。 また、Microsoft Internet Explorer やAdobe Flash Player の脆弱性を悪用した攻撃で ランサムウェアが拡散されたり、従来のランサムウェアに仮想通貨を窃取する目的の 機能が追加されたりする等、ランサムウェアの多様化やバージョンアップは続いている。 ...
19
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...
8
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... Google の取り組み Google は、フィッシングサイトや、サイバー攻撃により改ざんされた Web サーバーにユーザーを誘導しないよう、 「セーフブラウ ジングテクノロジー(Safe Browsing)」 を用いてウェブの安全性を高める取り組みをしており、コンテンツのインデックス作成 ...
17
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... - 非管理サーバや消し忘れアカウント、非管理共有、脆弱パスワードなど - 侵入したウィルスやハッカーに狙われる ■特定企業や政府組織を標的としたスパイ活動 ■標的型メールにより、マルウェアを送り込む手口 ■派手でないスパイ活動を長期間執拗に行う ...
17
内部不正や事故にも対応 -- サイバー保険が担保するものとは 大手コンサルティングファームの調査によれば 世界のサイバー保険市場は約 25 億ドル ( 約 2500 億円 ) であり その 9 割は米国企業で占められている サイバー攻撃の脅威の認識が高まるにつれ 取り組みが遅れていた業界や国での加入
... URL のクリック状況を監視 するものだ。従業員の URL クリック状況をふまえて、 主にクリック割合や今後のアドバイスに関する簡易レ ポートを提出する。サービスを活用した企業は、従業 員に対してセキュリティ意識を向上させることができ、 また、セキュリティ対策の参考とすることができる。 保険料については、業種、売上高、条件(支払限度額 ...
10
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 個人情報流出 ⇒ 企業の社会的責任 知的財産情報の窃取 ⇒ 企業の競争力低下、国家の危機管理問題へ 制御機器やシステム停止 ⇒ 企業競争力低下、サプライチェーンの崩壊、 社会インフラの混乱、国家の危機管理問題へ ...
27
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... ・電子財布サービスを悪用した現金化手法を伝授するチュートリアル ・URL 短縮サービス事業者の自動統計表示機能を、フィッシングサイト発見に活用 3. 今号の統計 2016 年第 2 四半期のフィッシング攻撃件数は、四半期で昨年一年の攻撃件数に匹敵する 516,702 件に達し ...
9
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... でセキュリティ侵害が発生し、米国の顧客1億4,500万人、英国の顧客1,520万人、カナダ の顧客数万人の個人情報が流出しました。このインシデントでは、クレジット・カード番号約20万9,000件と、個人情報を含む 係争関連の文書18万2,000件が侵害されています。窃取されたファイルには、2011∼2016年の顧客情報(パスワードやセキュ ...
28
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
... 本資料で紹介する事例の要点 • 身に覚えのない 添付ファイルを開かない よう注意するとともに、ここで説明 する特徴が見られた場合、 システム管理部門等へ連絡 してください。 (本事例のタイプの文書ファイルを開いただけでは、被害は発生しません) • 身に覚えのないログイン画面等で、IDやパスワードを入力しないでください。 ...
15
目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2
... 一般社団法人中小企業診断協会 全国社会保険労務士会連合会 全国商工会連合会 全国中小企業団体中央会 特定非営利活動法人ITコーディネータ協会 特定非営利活 動法人日本ネットワークセキュリティ協会 独立行政法人情報処理推進機構 独立行政 法人中小企業基盤整備機構 日本商工会議所 日本税理士会連合会 ...
25
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... (例2) 就職活動に関する問い合わせや履歴書送付 (例3) 製品やサービスに関する問い合わせ、クレーム (例4) アンケート調査 ② 心当たりのないメールだが、興味をそそられる内容 (例1) 議事録、演説原稿などの内部文書送付 ...
26
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 」を通じ、標 的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システムの防護に資する分析結果等の情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メ ール攻撃201件(前年同期比▲351件(▲63.6%))を把握した。また、政府機関 ...
5
企業に対するサイバー攻撃の実態と対策 NTT コミュニケーションズの事例紹介 NTTコミュニケーションズ株式会社 覚 2017 年 2 3 Transform your business, transcend expectations with our technologically advance
... Copyright © NTT Communications Corporation. All rights reserved. セキュリティリスクマネジメントの⾒直し セキュリティリスクマネジメントの⽋如が露呈 全社ITシステム 等を徹底調査し、 セキュリティリ ...
37
サイバー攻撃の現状と施策案 平成 28 年 11 9 S&J 株式会社代表取締役社 三輪信雄
... 1995年より⽇本で情報セキュリティビジネスの先駆けとして事業を開始し業界をリードした。また、⽇本のWindows製品,Netscape,TrendMicroその他多くの 製品の脆弱性を発⾒してきた。また、無線LANの脆弱性やWebアプリケーションの脆弱性について⽇本でいち早く問題を指摘・公開し、現在のWebアプリケー ...
11
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... クスは、全検体 2117 件のうち 50%程度を検知可 能であることがわかる。 M3AS において多種環境のサンドボックスを構 築するためには、通常はコストの制約を受けるた め、より少ない数のサンドボックスで構成する必 要がある。これを受けて、本報告では、より少な いサンドボックスの組合せでも高い全体検知率 (組合せに含まれるサンドボックスのいずれかで ...
7
「サイバー攻撃とその国際関係への影響」調査研究
... こと の間には、かなりの違いがある。軽罪の中にはより重大な犯罪や組織犯罪の一部であるものが含まれ うることは認めるが、各ケースでそのメリットについて検討されなければならない。 • LFRが 狭く定義された目的のために、ターゲット化されて、または小規模にデプロイされる場合 には、厳 密な必要性や比例性の要件を満たす可能性が高い。一例として、 ...
78