• 検索結果がありません。

国内における標的型攻撃メールの歴史

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

... 情報提供いただいた標的攻撃メール調査・分析内容を公開し、特徴や傾向把握に役立てて いただいています。 2.2 標的サイバー攻撃分析レポート ~その他テクニカルウオッチ~ ...

26

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

... 問い合わせへ返信や、添付ファイル内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたり宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...

5

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

... コード周り特徴 バージョン ANEL感染 まで流れ ファイルタイプ (1段目) ANEL DLL復号時 アンチデバッグ プロセス インジェクション Export関数名 Function数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...

54

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

... 攻撃を受けたメールアドレスは、約8割が対象組織等ホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスように、不特定多数からメールを受信する機会多いパ ソコンは、組織内通常業務用パソコンネットワークとは分離した専用 ...

5

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... – ログ等情報構成要素にばらつきが多いため、信頼出来る「共通キー」を見出す ことが重要となる。 • IPアドレス、タイムスタンプ、ホスト名、プロセスID、プロトコル等が共通キーになることが多い。 • 特に、アプリケーション活動履歴調査から得られたタイムスタンプが、重要な手がかり ...

12

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... ファイルによる 標的攻撃が増加 Quarterly AFCC NEWS:2015 年第 2 四半期版 ...FraudAction 中 核 で あ る AFCC( Anti-Fraud Command Center: 不正対策指令センター)では、200 名以上フロード・アナリストが 24 時 間 365 ...

8

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

... 7 2015 年 4 月から 6 月:標的サイバー攻撃に使われたウイルスメール感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関ウイルス感染事件を受け、社会 や産業に対して影響ある組織で感染有無検査やセキュリティ対策状況へ助言支 ...

22

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

... http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面 などが窃取 国 攻撃数 国 攻撃数 ...

48

標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由

標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由

... ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年国内サーバ市場(出荷 FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日リアルタイム監視、的確なインシデント ...

6

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... <現状:SIG拡大とSIG間共有を実施> ●重工各社と間で秘密保持契約(NDA)及び運用ルールを策定、攻撃情報共有を開始(平成24年4月)。 ●重工以外重要業界毎においても情報共有体制確立を推進することとして、電力、化学、ガス、石油業界等代表企業 と秘密保持契約を締結(~平成24年10月)。 5つ業界SIG、 45組織 ...

52

高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~

高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~

... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年高度化する標的サイバー攻撃を検知する純国産技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...

8

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

... を受信者が確認できる(メール送信者認証) 「サイバーセキュリティ2013」 平成25年6月 情報セキュリティ政策会議 “DKIMやS/MIMEように暗号技術を利用した対策導入を推進” 「標的攻撃に対抗するため通信規格標準化に関する調査結果」 平成25年3月 総務省情報通信国際戦略局通信規格課 ...

18

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... よび株式会社日立ハイテクノロジーズ (執行役社長:宮﨑 正啓)子会社で「FireEye」と日立グルー プ製品と連携ソリューション推進を担当する株式会社日立ハイテクソリューションズ (取締役社長: 水谷 隆一)は、本ソリューション販売協力を行います。 ...

5

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

... ■標的メール攻撃絶対的なセキュリティ対策は無い - 実在する上司や取引先名を語ったメールに添付されたPDFファイル - 誰か一人でも開けば成功。必ず誰かが開いてしまう。 ■侵入したスパイウィルス検出が難しい ...

17

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

... これを防ぐには、セキュリティパッチを適用したり、Web アプリケーションプログラムに修 正を加えるなどして脆弱性そのものを修正するが根本的な解決策となります。しかし 公開サーバ場合は、サーバを停止させることによるサービスレベルを損なうリスクを天秤 にかけなければなりません。いつ、どのタイミングでサービスを停止し、修正するかを、会 ...

15

23平成 29 年度東北大学懇話会 萩の夕べ 開催24青葉山新キャンパス式典事業25平成 28 年度 標的型攻撃メール対応訓練 結果26講演会の開催 (2) 広報連絡会議広報誌 学ぶ人 について 本学のホームページに掲載のイベント情報が掲載されているとの紹介があり 本研究所ホームページにイベント情報

23平成 29 年度東北大学懇話会 萩の夕べ 開催24青葉山新キャンパス式典事業25平成 28 年度 標的型攻撃メール対応訓練 結果26講演会の開催 (2) 広報連絡会議広報誌 学ぶ人 について 本学のホームページに掲載のイベント情報が掲載されているとの紹介があり 本研究所ホームページにイベント情報

... 以下とおり報告があった。 ①局所排気装置(ドラフター)再稼働に際し、届出せずに使用しているケースが散見。 規則に従った使用徹底が注意喚起されたこと。 ②環境・安全推進センターから、学内火災等発生およびその対処報告事例が提供さ れ、所内周知した。ただ、報告事例詳細については、引き続き情報収集していると こと。 ...

7

革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ

革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ

... FortiGate セキュリティ機能を適用可能です。 FortiGate は、マイクロソフトクラウドプラットフォームである Microsoft Azure へセキュアなアクセスをサポー トしています。クラウドへ情報(データ)移管、インフラ拡張が進む近年、FortiGate が提供する IPsec VPN を 利用すれば、社内ネットワークから Microsoft Azure ...

8

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

... 更に、国家レベルサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人監査・監視が強化さ ...

5

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

... • 取り組み端緒となる「情報セキュリティ5か条」をはじめ、「5分でできる自 社診断シート」、情報セキュリティポリシー策定にあたって用いる「リスク分 析シート」として「情報資産管理台帳」ひな型や「対策状況チェックシート」 および「情報セキュリティポリシーサンプル」などを用意 ...

25

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

...  「通報メール自体が標的サイバー攻撃では・・・?」と思うは当然  添付ファイルあるメールであれば尚更  メール本文やヘッダー情報から、通報信憑性を調査する  参考 ...

42

Show all 10000 documents...

関連した話題