大規模なサイバー攻撃
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 報共有等を行っています。さらに、重要インフラ事業者等とサイバー攻撃の発生を想定した共 同訓練を実施し、緊急対処能力の向上に努めています。 (2) 先端技術を有する事業者等との連携 情報窃取の標的となるおそれのある約7,500の先端技術を有する事業者等との間で、サイバー インテリジェンス情報共有ネットワークを構築し、サイバー攻撃に関する情報を集約するとと ...
6
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... デバイスのゼロデイ脆弱性を調査する動きは、今後ますます盛んになり、アンダーグラウンドなフォーラムを舞台とした新た な売買市場が形成される可能性さえあります。新たな攻撃手法によって、感染デバイスやその収集データを利用する新たな手口 ...
28
「サイバー攻撃とその国際関係への影響」調査研究
... 認識技術が必要だとする証拠があるのか?同じ目的を達成するために、より侵害的でない他の手段が実際にあるの ではないか?明らかに、「効率性」や「便利さ」は十分な理由とはなりえないだろう。 • 第三に、センシティブデータの大規模な処理を伴うような、顔認識技術の導入に、 有効な法的根拠(legal basis) がある ...
78
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 増 大 す る 脅 威 へ の 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 の 安 心 感 を プ ラ ス ...
6
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... このチュートリアルは、e-Wallet 口座との RDP 接続を装うことができるオンライン商用クラウドサービスの利用 も推奨している。他にも、クラウドサービス は、トランザクションの追跡を困難にする、使用した IP アドレスを即座 にリリースするという”融通の利く”IP サービスを提供してくれるとも指摘している。さらには、大手クラウドストレー ...
9
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... セキュリティー対策は一過性のものではなく、維持・管理 される必要があります。図 7 は IBM がセキュリティーを維持・ 管理する際に使用しているフレームワークです。 すべてのシステムは構築時に設定やセキュリティー・アプ リケーションなどにより、基本的なセキュリティー対策と監視 の仕組みを構築(Harden)し、各システムから上がってく るアラートや稼働状況の定期モニタリングを通じて不正アク ...
6
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面 などが窃取 国 攻撃数 国 攻撃数 ...
48
武力攻撃や大規模テロ等に備えて 浦安市国民保護計画|浦安市公式サイト
... 平成16年9月に国民保護法が施行されました。国民保護とは、この法律に基づき、 外国からの武力攻撃や大規模テロ等から、国民の生命、身体及び財産を保護すること をいいます。万が一、こうした事態が発生した場合、政府が策定する基本的な方針に 基づき、国や都道府県、市町村などが連携協力して、住民の避難や救援、武力攻撃災 害への対処などの国民保護措置を行います。 ...
8
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 段階目では,前段階で割り当てられた 攻撃行動フェーズと過去に割り当てられている他の行動 フェーズとの相関分析を行い,遷移の有無を判定する. 最後に 3 段階目では,2 段階目の結果と過去の分析内 容から端末がマルウェアに感染している可能性を判定す る.この可能性を表す指標として,IR 値(Infection Ratio)を定義している.IR 値は,端末ごとに 0% ~ 100% の値を取り,複数の行動遷移が見られ,マル ...
8
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 外部連絡 バックドアの確立など、外部との連絡経路を確保し、外部からの指示やマルウェア本体のDL、盗み出した情報の漏洩 出口 拡散 感染したPCの権限を利用し、他のPCやサーバのセキュリティホールを利用して感染を拡大する 内部 工作活動 企業内の重要な情報や、ID/PASSWORDなどを盗聴する ...
17
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... そこで、平素から、リスクアセスメントに基づくシステムの設計・構築・運用、事案の発生の把握、被害の拡大防止、原因 の分析究明、類似事案の発生防止等の分野において、官民の連携を強化する。また、セキュリティ人材層の強化、制御 システムの防護、サプライチェーンリスク問題への対応についても総合的に検討を行い、必要な措置を講ずる。 ...
20
地方自治体の危機管理 自然災害 ( 地震 大雨等 ) 災害対策基本法等 事故等 ( 火災 列車事故 ) 感染症 鳥インフルエンザ等 武力攻撃 大規模テロ 武力攻撃事態対処法 (H15.6 月成立 ) 国民保護法 (H16.6 月成立 ) 地方自治体に災害時と同様 重要な役割 1
... 国民保護とは? ・万一の武力攻撃や大規模テロの際に、迅速に住民の避難を行うなど、国、県、 市町村、住民などが協力して、住民を守るための仕組み。 ・こうした事態を招かないように、最大限の外交努力を行うことは、当然の前提。 ・あってはならないことに対する万一の備えをすることにより、安全度を高める取 組み。 ...
21
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... マルウェア感染端末を自動的に早期検出・強制排除し、感染拡大を防止 株式会社日立製作所(執行役社長兼 COO:東原 敏昭/以下、日立)は、標的型サイバー攻撃対 策として、日立の不正 PC 監視・強制排除ソフトウェア「NX NetMonitor」および統合システム運用管 理ソフトウェア「 JP1」と、サイバー攻撃検知やインシデント対策サービスを提供するファイア・アイ株式 ...
5
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 『「常時 SSL 化」時代に向けたセキュリティ対策指南書』においては、現状で行える対策に関して説明します。 ロードバランサ―など通信機器を活用し「SSL インスペクションゾーン」を実装 確実な対策は、SSL で暗号化された通信データを参照可能な状況に「復号」し、既存のセキュリティ対策機能を正しく 作動させることです。しかし、SSL ...
17
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ログ総量の 97%は問題ない通信ログで、脅威として分類 されるものは 3%足らず。しかし、それでも約 3000万件にな る。危険度と優先度の観点から、これらをふるいにかけてい く。さらに調査が必要と判断した場合や、侵入が疑われる場 合には、SOCからインシデント&レスポンスチームに引き継 ぎ、攻撃を受けていた端末をネットワークから分離して証拠 ...
5
12月号 「米国における企業のサイバー攻撃対策の現状」 ニューヨークだより:IPA 独立行政法人 情報処理推進機構
... Cyberbit 69 既 日 東京大学や NTT ン 組 始 い 70 例えば 大手金融機関 Wells Fargo ン 活用 対策 訓練 実施 い Wells Fargo CISO Rich Baich 氏 米国 軍 20 わ 勤務 国家 全保 局 National Security Agency 軍情報戦士官 務 現在 金融 攻撃対応 支援 設立さ Financial Services Sector ...
22
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... 攻撃者に乗っ取られボット化したIT機器からDDoS攻撃 組織のウェブサイトや組織の利用しているDNSサーバーに 大量のアクセス ウェブサイトの利用者がアクセスできない状態に 【9位】 サービス妨害攻撃によるサービスの停止 ...
46
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... (1) 「ばらまき型」が減少 標的型メール攻撃の手口については、国内外の情勢を捉えた情報提供を装 い多数の宛先に同一のメールを送付する「ばらまき型」の攻撃が、昨年に比 べて大幅に減少した。「ばらまき型」の攻撃は、同じ文面や不正プログラムを 多数送信することから、受信者が不審に思う可能性が高まり、攻撃の事実が ...
5
ログ分析によるサイバー攻撃検知システムの構築
... Copyright © 2013 NTT DATA Corporation ○大谷 尚通 北野 美紗 重田 真義 (株)NTTデータ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT 企業内ネットワークの通信ログを用いた サイバー攻撃検知システム ...
24
Imperva Incapsula DDoS Protection データシート 大規模で高度な DDoS 攻撃も自動的に緩和 Imperva Incapsulaは ビジネスへの影響を最小限に抑えながら ネットワークやプロトコル そしてアプリケーションレベルの攻撃など 大規模で高度なDDoS 攻撃か
... DDoS攻撃を受けている間、トラフィックはIncapsula経由で流れます。BGPアナウンスメントは、保護対象サブネットを Incapsula経由でルーティングし攻撃を緩和するために使用されます。 IPアドレス向けのインフラ保護 お客様は、Incapsulaから保護IPアドレスを受け取り、その後はIncapsulaが全ての着信トラフィック ...
5