報道された標的型攻撃メールの事件
標的型攻撃メール対応訓練実施キット
... 2. Word 文書ファイルを添付する形式の演習では、Web サーバとの連動が必要になります。このため、Web サーバ側には、キットに付属の php プログラムを設 定し、動作確認までを完了しておきます。 【個別の Word 文書の作成】 Word 文書ファイルを添付する形式では、誰が Word ...
14
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 時間にわたって停止 させた。他の電力施設を結ぶ通信トラフィックも混乱し、通信の遅延や遮 断に追い込まれた。発電所のサーバはファイアウォールで外部ネット ワークと遮断されていたが、ファイアウォール内部のネットワークに接続 ...
52
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 標的型攻撃メールの件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 ...http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf ...
48
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... おいて、同じ組織へ攻撃が繰り返されることもある。 攻撃者は、攻撃を仕掛けている間はメールやウイルスの 送受信がすぐにできる状態を保っている様子が伺える。 攻撃者は日本語で会話し、話題に合った形で悪意のあ る添付ファイルを送る能力を持つ。 ...
5
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 従来、制御システムは独立したネットワーク、独自のプ ロトコル、事業者ごとに異なる仕様で構築・運用されて いることが多く、外部からサイバー攻撃を行うことは困難 であった。しかし、近年ネットワーク化やオープン化(標 準プロトコル・汎用製品の利用)が進んだことで、制御シ ...
5
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... ウェアを作成して送り込んでくる場合,検知することが できないという課題がある. 2.2 サンドボックス型マルウェア検知技術 サンドボックス型の検知技術は,仮想環境上でソフ トウェアを実際に動作させ,悪性な動作を行ったと判断 した場合,マルウェアと判定する.シグネチャーに頼ら ない検査を行うため,未知のマルウェアに対して有効な ...
8
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... 自己紹介 1970年 年 年 年4月~ 月~ 月~ 月~1994年 年 年 年12月 月 月 月 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 *本社情報システム部門に所属 、東芝Gの技術部門・研究部門の 研究開発活動環境の整備・高度化を推進 ...
18
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... 窃取 6位 ウェブサービスからの個人情報の窃取 3位 5位 情報モラル不足に伴う犯罪の 低年齢化 7位 IoT 機器の脆弱性の顕在化 8位 8位 ワンクリック請求等の不当請求 8位 内部不正による情報漏えい 5位 10位 IoT 機器の不適切管理 9位 サービス妨害攻撃によるサービスの ...
32
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... 21 Copyright © 2013 The Institute of Digital Forensics All rights reserved. 「コンピュータ・フォレンジック」と「ネットワーク・フォレンジック」 • 「ログ等の情報同士の相関関係や因果関係を見出し」の実態 ...
12
高度度標的型攻撃の対応事例例と現状課題
... トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバー ファームおよびそれらの関係会社(有限責任監査法人トーマツ 、 デロイト トーマツ コンサルティング株式会社 、 デロイト トーマ ツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です 。 トーマツグループは日本で最大 ...
29
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 5 ▼“サイバー攻撃による”情報漏洩事故の根本要因 • 特に “未知” のマルウェア感染に自ら気付く事が出来ない(あるいは見て見ぬフリ) • マルウェア感染によって権限が奪われ、漏れてはならない情報資産が不正に窃取される • インシデントレスポンスの経験不足により、“実戦”での対応が覚束ない ...
27
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスでの遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...
63
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... 「通報メール自体が標的型サイバー攻撃なのでは・・・?」と思うのは当然 添付ファイルのあるメールであれば尚更 メールの本文やヘッダー情報から、通報の信憑性を調査する 参考 ...
42
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... クスは、全検体 2117 件のうち 50%程度を検知可 能であることがわかる。 M3AS において多種環境のサンドボックスを構 築するためには、通常はコストの制約を受けるた め、より少ない数のサンドボックスで構成する必 要がある。これを受けて、本報告では、より少な いサンドボックスの組合せでも高い全体検知率 ...
7
23平成 29 年度東北大学懇話会 萩の夕べ 開催24青葉山新キャンパス式典事業25平成 28 年度 標的型攻撃メール対応訓練 結果26講演会の開催 (2) 広報連絡会議広報誌 学ぶ人 について 本学のホームページに掲載のイベント情報が掲載されているとの紹介があり 本研究所ホームページにイベント情報
... ・東北大学電気通信研究所共同研究施設装置等利用内規 ・ナノ・スピン実験施設機器利用料金表 10.平成29年度委員会等委員について 平成29年度委員会等委員について、配付資料により説明があり、審議の結果、これ を承認した。なお、未定の委員については、電気・情報系からの回答を待っているもの であるとの付言があった。 ...
7
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 7 2015 年 4 月から 6 月:標的型サイバー攻撃に使われたウイルスメールの感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会 ...
22
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 攻撃を受けたメールアドレスは、約8割が対象組織等のホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスのように、不特定多数からのメールを受信する機会の多いパ ...
5
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... Zeus の亜種を利用したことから再び注目を集めて いる。オンラインバンクやクレジットカードに関する秘密を検索し、盗出する。 カーディング 不正に手に入れたクレジットカード情報を使って商品を購入する詐欺行為。商品は通常売却して現金化する。 ミュール ...
8
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... システムモデル ( ) 20AUA1NLJP ≪攻撃操作3≫ 感染側 PC に対してファイルのダウンロード(窃取)を実行してみる 1. File Explorer の起動 感染側 PC を選択し、右クリックメニューから “File Explorer” を選択し起動します。対象ドライブから “C:¥[FIXED]” を選択することで、感染側 PC の C ...
10
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 報道では、大企業や官公庁が狙われていことが取り上げられる 中小企業も対象(弱いところ、関連組織が狙われる) インターネットセキュリティ脅威レポート 2011年の傾向より http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf ...
18