動向 脅威、インシデント事例
CONTENTS 2017 年脅威動向 Top 年脅威予測 Top5
... 2018年も、WindowsやLinux、Mac、Androidなど多様なシステムを狙うマルウェアがさらに増加 する見通しだ。これはLinuxやAndroid OSを使用するスマートデバイスやIoT機器まで、セキュリテ ィ上の脅威にさらされることを意味する。 昨年アンラボのセキュリティ対応センターが検知したLinuxマルウェア・ミライ(Linux/Mirai)は、IoT機 ...
15
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... 欧州各国では、 NIS 指令 に基づき GDPR 発効に向けた国内法制の整備を行った。中国では、 2017年6 月中華人民共和国網絡安全法(「 ネットワーク安全法 」)が施行された。 2017年5 月にランサムウェアWanna Cryptorにより引き起こされた大規模サイバー攻撃では、 アジア太平洋地域の国々でも広範囲にわたって感染事例が報告された。こうした同時多発的 ...
19
日常生活に密着したセキュリティ脅威の特徴とその事例 生活密着型セキュリティ脅威 Top 年は WannaCryptor や Petya などの強力なランサムウェアが世界で猛威を振るった だがこれらの脅威以外にもけして見過 ごせない生活密着型脅威が続々と出現している 生活密着型脅威その 1
... 生活密着型脅威その1.フィッシング フィッシングとは? 「フィッシング(Phishing)」とは、デバイスに保管されたユーザーのアカウント情報、住民番号(日本のマイナンバー)、口座番号、カード番号などの 重要な個人情報を偽装メールアドレスや悪意ある Webページを利用して奪取するサイバー攻撃手法を意味する。攻撃者はユーザーに個人情報を入力 ...
8
Sophos XG Firewall Sophos XG Firewall は 包括的な次世代型ファイアウォール機能を提供します 未知の脅威をブロックしたり インシデントに自動対処したりするだけでなく ネットワークに潜むリスクも可視化します 未知の脅威をブロック Sophos XG Firewall
... Sophos Wireless Protection 安全で信頼性の高いワイヤレスアクセスを提供 Sophos XG Firewall は、Wi-Fi やセキュリティを集中管理 するワイヤレスコントローラとして、ワイヤレスネットワー クの管理を簡素化します。Sophos Wireless Protection は、 すべてのアプライアンス (ハードウェア/ソフトウェア/仮想) に標準で含まれており、ゲストやビジターのアクセスを簡単 ...
20
本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1
... 日本国内のインターネット利用者やセキュリティ管理担当者、ソフ トウエア製品開発者等(主に、情報セキュリティ担当者)がサービ ス対象 コンピュータセキュリティインシデントへの対応、国内外にセンサ をおいた「インターネット定点観測」、ソフトウエアや情報システ ム・制御システム機器等の脆弱性への対応などを通じ、セキュリ ティ向上を推進 ...
34
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... 終わりに . JSOC INSIGHT は、「INSIGHT」が表す通り、その時々に JSOC のセキュリティアナリストが肌で感じ た注目すべき脅威に関する情報提供を行うことを重視しています。 これまでもセキュリティアナリストは日々お客様の声に接しながら、より適切な情報をご提供できるよう努 めてまいりました。この JSOC INSIGHT では多数の検知が行われた流行のインシデントに加え、現在、ま ...
23
( 2) インシデントとは 医療に誤りがあったが 患者に実施される前に発見された事例や 誤った医療が実施されたが 患者への影響がなかった事例又は軽微な処置 治療を要した事例等をいいます これらのインシデント報告を分析することにより 転倒 転落や薬剤の誤飲等の医療事故を防止し 診療業務や感染防止対策な
... 急変時対応の質向上を目的として、院内急変時対応部会(安全管理 対策委員会の下部組織)及び実働チームであるRRTを設定した。 院内で急変した傷病者を対象とし、対象患者の発生時には、直接、 救急診療科の医師が携帯する専用電話に連絡、RRT要請をし、共に 傷病者の救命を行う。部会ではRRTの活動やCAC時の対応事例を 集積し評価を行う。 ...
36
インシデントハンドリング業務報告書
... (5) 送信ヘッダを詐称した電子メールの配送(forged) 差出人アドレス等の送信ヘッダを詐称した電子メールの配送の事例はありませんでした。 (6)その他(other) 上記(1)から(5)に分類されないその他のインシデントの件数は 187 件でした。 「other」に含まれるインシデントのうち、特筆すべきものの一つは、キーロガーにより抜 ...
8
JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量
... 日本年金機構の情報漏えいで用いられたとされる、Emdivi と呼ばれるマルウェアに感染した通信 を検知しております。感染通信を検知したお客様の業種・業態に偏りは見受けられず、多種の企業 で感染を検知したのが特徴です。また、これまでのマルウェア検知の多くは海外の C&C サーバとの通 信を行っていましたが、Emdivi に感染した端末の多くは日本のドメインをもつ C&C サーバとの通信 ...
20
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 組織への脅威 【1位】 DNSキャッシュポイズニングの脅威 DNS キャッシュポイズニング DNSサーバの情報が偽の情報に書き 換えられると、正しいメールアドレスを 指定しても、偽のメールサーバに誘 導されてしまう。ウェブページの場合 は偽のウェブサーバに誘導されてしま う。 ...
48
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 制度上、専門家が申請書に署名を行ったこと自体で、インシデント発生時の損害賠償責任等 を追うことは特段定めていない (*) 。 (*)但し、署名を行うにあたって事業者と何らかの契約を行っている場合、当該契約に定められた範囲で責任を負うことはあり得る。 ① データに アクセスできる組織又は個人を必要最小限に制限 する機能 ② データ連係を行うシステム間の 通信経路から盗取されない ような機能 ③ データに対する外部からの ...
52
3 病院合計の報告件数を割合別にみると 薬剤 輸血に関する事例が一番多く 次いで転倒 転落など療養上の場面における事例が多く報告されました 件数が増加傾向にある事例については 今後も引き続き インシデント報告に基づく事例検討などを通じて 各部門に対する注意喚起や情報提供に努めます 26 年度 27
... 安全管理ラウンドでは、救急カート・浴室の管理の確認を実施しました。さらに他院で発生し た筋弛緩剤の紛失事例を契機に、当院における管理状況を確認しました。 ② 全職員を対象とした医療安全研修の実施 医療安全全体研修は、必須研修を1つ設け、その他4つの研修を実施しました。この中から必 須を含めて合計2回以上の研修に参加するように周知しました。やむを得ず受講することがで ...
45
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... • 事案発生を認知するしくみ(社内) – 発生事実を報告するルールの制定 発生事実を報告するル ルの制定 – CSIRT ※ の構成 事業継続計画 やインシデントレスポンスマニュ – 事業継続計画 やインシデントレスポンスマニュ ...
44
2016 年脅威トピック 5 生き残りをかけた適者生存競争 激化 生存競争において環境に適応したものは生き残り そうでないのは淘汰される 一言でまとめたダーウィンの進化論である これは 2016 年セキュリティ脅威の動向にも当てはまる理論であった 今年の脅威はシンプルなものから複雑なものへと進化し
... 個人を対象とする標的型攻撃の場合も政治絡みのものが多い。主に香港、ミャンマー、シリア、UAE、カザフスタン等で与党に対立する政治家や社会 運動家を狙った標的型攻撃が発生していた。民間企業を狙う標的型攻撃は顧客情報(個人情報)目当てが多い。今年もまたビジネスメール詐欺(Busines s email scam)と呼ばれるオーソドックスなメール改ざん手法が頻繁に見られ、ヨーロッパや北米企業に大きな被害を与えた。FBIによるとメール改 ...
5
事例例紹介 ~ 脅威と対策 ( 事例 1) 初期期パスワードや脆弱なパスワードの利用に起因因する 第三三者による映映像不正閲覧覧 PTZ 等の機器操作 脅脅威 監視カメラなどに初期設定されたユーザ名やパスワードは メーカ毎にほぼ決まっていたり WEB サイトなどから入入手可能な説明明書に掲載されてい
... 5 ――――――――――――――――――――――――――――――――――――――― まとめ ――――――――――――――――――――――――――――――――――――――― 本記事では、監視カメラシステムのセキュリティに関し、世間の関心が高い代表的な事 例を紹介し、その脅威と対策について説明しました。なお、監視カメラシステムに関わる セキュリティについては、業界団体や公的機関の取り組みにより、より網羅的なセキュリ ...
5
TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士
... 日本国内のインターネット利用者やセキュリティ管理担当者、ソフ トウエア製品開発者等(主に、情報セキュリティ担当者)がサービ ス対象 コンピュータセキュリティインシデントへの対応、国内外にセンサ をおいたインターネット定点観測、ソフトウエアや情報システム・ 制御システム機器等の脆弱性への対応などを通じ、セキュリティ向 上を推進 ...
17
フィリピンにおけるテロ脅威――テロ発生状況とテロ組織の動向
... ⑤外国人が集まる観光地では、一人にならないようにするなど、とくに注意を払う。 おわりに 本稿では、フィリピンを対象として、フィリピンにおけるテロの脅威とその傾向について分析した。一概 に「テロ」といっても、世界中どこでも同じようなテロが発生するとは限らない。たとえば、インドネシア とフィリピンでは、各々に拠点を置いて活動しているテロ組織が異なるため、標的や手段の選好が異なるこ ...
15
インドネシアにおけるテロ脅威――テロ発生状況とテロ組織の動向
... いつテロが発生するかわからない状況において,これらのことを継続的に行うことは難しいが,自らが巻 き込まれないためには,脅威を正しく把握し,常日頃から警戒を怠らないことが極めて重要である。 おわりに 本稿では,インドネシアを対象として,インドネシアにおけるテロの脅威とその傾向について分析した。 一概に「テロ」といっても,世界中どこでも同じようなテロが発生するとは限らない。発生する国や場所に ...
14
インドにおけるテロ脅威――テロ発生状況とテロ組織の動向
... (Bangalore)、マハラシュトラ州の州都ムンバイ(Mumbai) 24 やプネー(Pune)、西ベンガル州の州都コルカ タ(Kolkata) 25 などインドの大都市についても、テロには十分注意する必要がある。また、インドの首都ニ ューデリー(New Delhi) 26 を中心とするデリー首都圏においても、テロ脅威が高い状態が続いている。 「ムン ...
13
目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃
... 4. インシデント対応 3 章では NTP Reflection DDoS に対する具体的な対策手法を述べてきました。一方で、実際に DDoS 攻 撃に直面した際には、先述の対策手法の実装以外にも数多くの対応が必要となります。本章ではこれをインシデン ト対応と位置づけ、必要となる対応をまとめます。具体的には、自社もしくは顧客のシステムが攻撃を受けた場合、 ...
17