対策-マルウエアによるインシデントの特徴
最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ
... プロジェクトの目的 — 標的型攻撃対策としての予防接種の有効性を確認する。 — 予防接種を安全に実施するための手法を確立する。 — 被験者に対して以下をアンケートし、リスクグループを特定する。 ...
28
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... <A HREF=“abc”> の「abc」部分を生成する時点では、文字「“」をエスケープ処理 (「"」に置き換える)します。この他に、「<」は「<」、「>」は 「>」にエスケープします。 ...
132
JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量
... ってセキュリティデバイスの性能を最大限に引き出し、そのセキュリティデバイスから出力されるログを、専門 の知識を持った分析官(セキュリティアナリスト)が 24 時間 365 日リアルタイムで分析しています。このリア ルタイム分析では、セキュリティアナリストが通信パケットの中身まで詳細に分析することに加えて、監視対 ...
20
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
アスキーアートへの挑戦 : 画像特徴量によるアプローチ
... て,左側のデフォルメがなされたアスキーアートは日本 のアスキーアート収集サイトやる夫 AA 録 2[AA 録]に掲 載されているものであり,右側のアスキーアートは海外 のデザイン収集サイト Pinterest[Pinterest]のアスキー アートの項に掲載されているものである.筆者の体感に ...
8
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... NETGEAR 社製ルータにおける任意のコマンド実行が可能な脆弱性について NETGEAR 社製ルータの一部に、リモートからコマンド実行が可能な脆弱性が公開されました。デフォ ルトの設定では、攻撃の標的となる Web 管理ページは LAN からのみアクセス可能な設定であるため、イ ンターネット側から能動的に攻撃することは困難です。しかし、アクセス制御を実施していない状態でリモー ...
23
高信頼RTミドルウエアの開発
... に特有な機能で、OS の安全機能の提供、生 存監視機能・自己診断機能を提供することで、RTC お よびシステム全体の安全性を向上するために利用され る。N/W Protocol Library は、安全関連系の RTC 間 の通信、および、非安全関連系の従来 RTC との通信を 実現する部分であり、安全関連系内に実装するため非 ...
5
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 1つの設定ファイル中に複数のサーバが存在 ‒埋め込むコンテンツ中のスクリプトがサーバごとに異なる マニピュレーションサーバのドメイン マニピュレーションサーバ コンテンツ中のスクリプト(先頭数バイト) ...
42
JSOC INSIGHT vol.16 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について 今号のトピ
... に、本脆弱性の攻撃通信に含まれていたコマンドの内訳を示します。本脆弱性を悪用した攻撃 の検知件数は、集計期間において 528,161 件あり、「nMaskCustomMuttMoloz」コマンドの実行を 試みる通信が多くの割合を占めました。続いて「echo」コマンドや「whoami」コマンドといった脆弱性有 ...
37
インシデントハンドリング業務報告書
... JSRedir-R/Gumblar による Web サイト改ざんの事例でした。改ざんされ たWeb サイトのページには他のサイトへ誘導する難読化された JavaScript が埋め込まれて います。このページを閲覧すると、閲覧したユーザのコンピュータ上で特定のソフトウエ ...
8
Stuxnet ~制御システムを狙った初のマルウエア~
... (AFP) Google Earth 2010年9月28日:イラン鉱 工業省の情報技術部門幹 部の話によると、イランが海 外から大規模なサイバー攻 撃を受けており、産業用パ ソコン約3万台に感染が見 つかった。 (トレンドマイクロ) ...
26
インシデント対応ハンズオン for ショーケース
... zipファイルの展開ソフト ログファイルを閲覧、検索する事が可能なソフトウエ ア ※ grep を推奨しますが、Excel、 その他大容量テキストを 閲覧、 検索できるソフトでも代用可能です。 ...
65
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... (なし) IPSecにより伝送路を暗号化する。 IPCOM(富士通) 8 同上 5 VPN 4 PPTP-VPN PPTPによる伝送路暗号化機能 (なし) PPTPにより伝送路を暗号化する。 IPCOM(富士通) ほぼWindows環境のみ 9 IDS/IPSアプライアンス/ソ フトウェア ...
11
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... 予防(抑止、防止) – 資産管理システム、脆弱性評価システムや脆弱性データベース等により、脆弱性を 持ったクリティカルなシステムを洗い出し、最新のセキュリティ・パッチを適用 – ID管理、認証強化とアクセス管理を包括的に行うことにより、情報利用者の特定と 情報へのアクセスをコントロール ...
34
Ⅲ 対策を優先すべき主な外来植物 オオカワヂシャの生態的特徴と対策手法 種の生態的特徴と対策手法 オオカワヂシャの生態的特徴と対策手法 10 オオカワヂシャ Veronica anagallis-aquatica / ゴマノハグサ科 一 越年生草本 特定外来生物 原産地域 ヨーロッパ アジア北部 1
... オオハンゴンソウの生態的特徴と対策手法 オオハンゴンソウ Rudbeckia laciniata / キク科 多年生草本 特定外来生物 ※通称ルドベキア。八重咲きの品種や管状花(花の中央部にある)が紫黒色である同属の類似種もある。詳細につ いては、環境省ウェブサイト 「特定外来生物同定マニュアル」を参照。 ...
30
インシデント アクシデント レポートの集計結果について 病院経営本部では より有効な医療事故防止対策に資するため 平成 年 7 月に全都立病院が統一したインシデント アクシデント レポート ( 以下 レポート という ) の様式を使用することとし 同年 8 月からこのレポートによる報告を行ってきた
... 今後も、この集計結果を踏まえ、都立病院医療安全推進委員会において、全都立病院に共 通する具体的な事故予防策の企画・立案を行い、速やかにこれを実施するなど、引き続き医療 安全管理体制の充実・強化を図っていく。 (1) 各都立病院に専任リスクマネジャーを配置し、この専任リスクマネジャーを構成員とする会を 医療事故予防対策部会の下部機関に設置し、各病院で実施している予防策を全都立病院 ...
23
~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その
... ~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ、現在では、世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューション は、第三者機関によるマルウェアに対する防御力テスト(※1)において、 100%の検出率を 1 年以上にも渡って記録。その高検出率はそのままに、 ...
5
JAIST Repository: マルウェアによるパッカー利用の解析 [課題研究報告書]
... 3 規則性があるとの仮定を行い、特徴的な実行命令を逆アセンブルデータから抽出したものを用意し命令パターンの 検出とマッチングを行うことでパッカーによる解凍コードとマルウェアのプログラムによる命令の分離を行った。 使用するサンプルは ...
51
目次 第 1 章インシデント対応の基本手順 1. インシデント対応とは 2. インシデント対応のイメージ 3. 状況把握に役立つ技術 フォレンジック 4. インシデント対応の基本手順第 2 章いきなり体験! インシデント対応 1. 体験するインシデントの概要 2. インシデントの検知 3. プロキシ
... • 社員用 PC や業務サーバなどが、遠隔操作型マルウェアに感染した。 • 感染 PC の遠隔操作により、業務情報の窃取などの被害が発生するリスクがある。 • 一般的な感染原因としては、「ウェブサイトの閲覧」、「不審メールの開封」などが考えら れるが、感染原因を取り除かないと、今後、他のパソコンも感染してしまう可能性がある。 ...
62
ハリエンジュの生態的特徴と対策手法 種の生態的特徴と対策手法 ハリエンジュの生態的特徴と対策手法 ハリエンジュ Robinia pseudoacacia (別名 ニセアカシア)/ マメ科 落葉高木 要注意外来生物 原産地域 北アメリカ1) 侵入経路 明治 6 年(1873 年)に導入された 山腹の緑
... アレチウリを計画的に除去するには、その成長に関する特性を本書より把握するとともに、対象となる地域で の分布などを事前に調べておく必要がある。 アレチウリは一年生草本であり、種子散布の前に除去することにより、次年度の発生を抑制することができる。 しかし、成長すると長いつる状の茎が枝分かれし、広範囲に広がる。このようになると作業に労力がかかるだけ ...
29