• 検索結果がありません。

外部の脅威④ 標的型攻撃

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

... へ侵入を試みる次ステップなです。 標的攻撃目的は、企業情報資産を盗み出すことです。攻撃者は、あくま で目的達成足がかりとしてクライアント PC を利用し、侵入後は隣端末へ、さらに隣 ...

15

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... プロキシーファイアウォール発明者として、1980年代に最初 商用ファイアウォールを提供。多くセキュリティ製品を設計し、 その中にはDECSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems) Firewall ...

12

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

... 従来、制御システムは独立したネットワーク、独自プ ロトコル、事業者ごとに異なる仕様で構築・運用されて いることが多く、外部からサイバー攻撃を行うことは困難 であった。しかし、近年ネットワーク化やオープン化(標 準プロトコル・汎用製品利用)が進んだことで、制御シ ステムがサイバー攻撃を受ける恐れが指摘されるようにな ...

5

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

... 問い合わせへ返信や、添付ファイル内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたり宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...

5

高度な標的型攻撃:包括的な保護

高度な標的型攻撃:包括的な保護

... では製品自動設定がサポートされ、ミスや労力を削減できます。 Data Exchange Layer では、接続するコンポーネントが常時稼動した状態で双方向通信構造がリアルタイムで提 供されます。抽象化レイヤーを通してエンドポイント、ゲートウェイおよびその他セキュリティコンポーネント間接続 ...

10

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... ・インシデント検知、調査を可能とするシステムや運用環境を作る。 ポリシーと 手順書 ・インシデント対応には、組織方針に沿った活動や外部連携が必須。 ・公的機関、政府、協力会社など関連組織と連携を意識した準備をする。 ...

32

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

... メール信憑性調査必要性  標的サイバー攻撃は、メール等を利用して「初期潜入」する  標的サイバー攻撃を受けている可能性を知らせる外部から通報 も、メールで送られてくることが多い ...

42

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

... ⑥ サーバから機密情報(RSA SecurID製品情報と言われている)を取得 ⑦ ⑥情報を外部サーバ(侵入されたホスティング業者サーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信報道によると、RSAから盗んだ情報を利用し ...

48

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構

... Copyright © 2016 独立行政法人 情報処理推進機構 4 標的サイバー攻撃に対する初動遅れは、長期的な被害となります。(APT) 攻撃や被害把握 、 対策早期着手 ため、 情報収集と、組織支援を行っています 。 1.2 サイバーレスキュー隊(J-CRAT) ~活動概要 Since ...

42

標的型メール攻撃訓練ご紹介 株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

標的型メール攻撃訓練ご紹介 株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

... ※1回目と2回目で種類異なるメール送付も対応いたします。 ◆疑似メール送信元アドレスは、弊社指定社外アドレスを用いて送信いたします。 ◆疑似メール本文や添付ファイル内容等は、弊社提供サンプルをベースに、検討いたします。 ◆弊社より、注意喚起資材提供を行い、お客様側で自組織ルール等に基づく手直しを行って、 ...

16

高度サイバー攻撃 (APT) 先進的で (Advanced) 執拗な (Persistent) 脅威 (Threat) 先進的(A) 標的組織を徹底的に調査し 目的達成のために最適化された必要最小限のツールを使用する 執拗な(P) 標的組織のネットワークに繰り返しアクセスを図り 長期にわたって居座り

高度サイバー攻撃 (APT) 先進的で (Advanced) 執拗な (Persistent) 脅威 (Threat) 先進的(A) 標的組織を徹底的に調査し 目的達成のために最適化された必要最小限のツールを使用する 執拗な(P) 標的組織のネットワークに繰り返しアクセスを図り 長期にわたって居座り

... 正式な通知を確認する際、各社で予め整備している連 絡先リストをもとに通知元を検証するは有効な手段 であるが、これまでコンタクトを取ったことがない組 織からコンタクトがあった場合や、直接海外から情 報を受け取った場合などは、信頼できる情報提供であ るにも関わらず通知を棄却してしまい、貴重な情報源 を失ったり、自組織へ風評被害を招く可能性も考え られる。 ...

24

標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由

標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由

... へ 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化懸念があることも事実です。 富 士 通 で は お 客 様 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 安 心 感 を プ ラ ス ...

6

目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ

目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ

... Content Security Policy におけるクリックジャッキング攻撃対策例を以下に示す。 ● Content Security Policy 設定例 X-Content-Security-Policy: allow 'self'; frame-ancestors *.ipa.go.jp *.meti.go.jp ...

18

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... (なし) 伝送路を暗号化する。 6 同上 5 VPN 2 SSL-VPN SSLによる伝送路暗号化機能 [利点]IPSecより普及率が高い。 様々なプロトコルにも対応。リモート アクセスだけに絞って考えると、特 定クライアントソフト等インス トールが必要なく、ファイアウォール 越しで接続性が高い為、IPsecよ りも幅広い環境で利用可能。 ...

11

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

... • 取り組み端緒となる「情報セキュリティ5か条」をはじめ、「5分でできる自 社診断シート」、情報セキュリティポリシー策定にあたって用いる「リスク分 析シート」として「情報資産管理台帳」ひな型や「対策状況チェックシート」 および「情報セキュリティポリシーサンプル」などを用意 ...

25

サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

...  報道では、大企業や官公庁が狙われていことが取り上げられる  中小企業も対象(弱いところ、関連組織が狙われる) インターネットセキュリティ脅威レポート 2011年傾向より http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf ...

18

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... 近年、特定企業や団体を狙う標的サイバー攻撃が巧妙化しており、情報漏えいや業務停止な どの被害が増加しています。最近攻撃には、未知マルウェアが用いられており、一般セキュ リティ対策であるファイアウォールやアンチウイルスソフトウェアでは、マルウェア侵入や感染、情報 ...

5

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

... 1995年 年 年 年1月~ 月~ 月~ 月~2007年 年 年 年9月 月 月 月 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 *東芝セキュリティ技術センター発足と同時にセンター長就任 *その後、東芝Gセキュリティ技術開発・事業支援活動を推進 2007年 年 年 年10月~ 月~ 月~ 月~ (株 株 株 ...

18

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

... 7 2015 年 4 月から 6 月:標的サイバー攻撃に使われたウイルスメール感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関ウイルス感染事件を受け、社会 や産業に対して影響ある組織で感染有無検査やセキュリティ対策状況へ助言支 ...

22

目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃

目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃

... 3.1. 攻撃から守る対策 - 設備やサービスを守るために 3.1.1. 企業情報システムを守るために担当者がとるべき対策 DDoS は回線帯域という資源に対し、それを量で埋め尽くす攻撃手法であるため、資源を上回る量攻撃トラヒ ックに対して対抗できる対策はありません。このため、ボトルネックを洗い出し、緩和策により攻撃耐性を高めるこ ...

17

Show all 10000 documents...

関連した話題