Top PDF 当社における標的型攻撃対策について

IPA対策のしおり：標的型攻撃メール対策のしおり

... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合は、狙われやすいということになります（破れ窓理論＊６）。例えば、標的型攻撃メールの事例として、企業･組織内で実際に送受信されたメールを悪用されたものがあります。実際に使われたメールであれば、疑われずに開かれる確率が上がります。この事例がそうであるとは言いませんが、メ ...

20

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法外部への公開サーバももちろんターゲットにサーバ要塞化対策のポイントシンプルにできるサーバ要塞化とプラスアルファの対策標的型攻撃時代にお

... 的型攻撃時代におけるサーバセキィリティ検討ガイドページ 15 TREND MICRO™ 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が書面により事前に承諾している場合を除き、形態および手段を問わず本書またはその一部を複製することは禁じられています。本書の作成にあたっては細心の注意を払 ...

15

情報共有の流れと目的情報共有の基本的な流れ参加組織攻撃を検知 IPA へ情報提供目的 IPA 分析加工 ( 匿名化など ) 情報共有結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討標的型攻撃メールを当面の主対象として運用中

5

agenda 最近のセキュリティリスクの傾向標的型攻撃にみる攻撃の構造例サプライチェーン攻撃で鉄壁の守りも突破ビジネスメール詐欺の被害拡大サイバーセキュリティ経営ガイドライン攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... 窃取 6位ウェブサービスからの個人情報の窃取 3位 5位情報モラル不足に伴う犯罪の低年齢化 7位 IoT 機器の脆弱性の顕在化 8位 8位ワンクリック請求等の不当請求 8位内部不正による情報漏えい 5位 10位 IoT 機器の不適切管理 9位サービス妨害攻撃によるサービスの ...

32

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... トロイの木馬のインストーラーとして、マクロ付き PDF や WORD ファイル、画像付き EXCEL ファイルによる標的型攻撃が増加 Quarterly AFCC NEWS：2015 年第 2 四半期版（Vol. 94）フィッシングという言葉が 1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一途です。RSA ...

8

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習実習環境について攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

... A-2 「標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習」実習資料 3. RAT に感染感染側 PC のデスクトップにある “不正アクセスログ.zip” を解凍します。解凍されたフォルダにある”logs” フォルダを開いて、 ” 不正アクセス調査ログ.xlsx “ をダブルクリックします。空の Excel が開くことを確認します。 ...

10

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構

42

標的型メール攻撃訓練ご紹介株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

... →お客様セキュリティ統制部署の想定（この程度の偽装であれば、不審と気づくだろう）を確認させていただき、想定に沿ったコンテンツを検討するところから支援いたします。対象者選抜（サンプリング）についても支援します。 ※メール受信後のアクションやマインドなどをアンケートで確認して、今後 ...

16

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... 自動車の情報セキュリティに関連する事例（２/２）【CAN（Controller Area Network)：OBD-IIや直接接続による攻撃事例】・2013年IOActive社Chris Valasek氏がBlackHatで発表した「Adventures in Automotive Networks and Control Units」にて ...

52

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューションを提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの提供により、サイバーセキュリティソリューションのラインアップ強化を図り、より安全・確実なセキュリテ ...

5

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績標的型サイバー攻撃特別相談窓口への情報提供状況サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集分析活用標的型サ

... の活動紹介標的型サイバー攻撃の被害にあっていることに気づくのは、外部のセキュリティ事業者などから「不審な通信が確認された」といったケースや、組織におけるシステム運用の過程で、サーバや端末の動作や、ファイアウォール・Web プロキシサーバのログ集計結果などから異変に気づくケース、組織内の各人の気づきが発端となるケースがある。その後、 ...

22

1 はじめに近年民間企業や防衛関連企業公的機関を狙ったサイバー攻撃が顕在化しており個人企業国家の利益や安全性を損なうリスクが高まっているまた攻撃手法も益々巧妙化しており標的型攻撃特に APT(Advanced Persistent Threat) 攻撃 [1] は秘密裏にそ

... 我々の研究チームが開発したマルウェア自動解析システム(M3AS)について、構成するサンドボックスの個数に対する全体検知率をより大きくするサンドボックス選定方法の策定に取り組み、複数のサンドボックス間での検知検体の重複を考慮した、サンドボックスの選定方式を2つ提案した。1つ目の最大検知器選択方式は、少ないサンドボックスの個数でより検知率の高いサンドボックスの組合せを ...

7

革新的なプラットフォームでシンプルかつ確実にビジネスを守る FortiCloud SaaS 型運用管理ソリューションその他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世界標的型攻撃をはじめとする種々のセキュリ

... 自社開発の独自 ASIC（専用プロセッサ）、ハードウェア、ソフトウェア、管理機能、そしてセキュリティ対策の研究において革新を続けており、市場において他社を圧倒する優れたパフォーマンスの製品を常にネットワールドは、フォーティネット製品の正規ディストリビューターとして「Advanced CSP (Advanced Certified Service Partner)」の認定を受けており、高い技術力とサポート力で顧 ...

8

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応東海大学東永祥公益社団法人私立大学情報教育協会

... まとめ  メールの信憑性調査  通報メール自体が標的型サイバー攻撃の場合がある  メール本文、ヘッダー情報から信頼できるものかを判断する  添付ファイルがある場合は更に慎重に調査する ...

42

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは攻撃の対象や進行度によって異なりなかなかはっきりしないものですしかし人や組織を孤立

... かなり “ 鋭利” なソーシャルエンジニアリング  対象にとって価値のある情報を添える  鋭利さ故に攻撃を受けた事実を外部に提供し難い ‒ 特定の事柄に関心を持つ人を対象とした攻撃 ...

26

別紙平成 25 年上半期のサイバー攻撃情勢について 1 概況警察ではサイバーインテリジェンス情報共有ネットワーク *1 を通じ標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに事業者等による情報システムの防護に資する分析結果等の情報を共有している警察は平成 25 年上半期

... (1) 採用窓口に対する質問を装った「やりとり型」の攻撃企業のウェブサイトに公開されている採用窓口のメールアドレスに対し、転職に関する質問を受け付けているかどうかを確認するメールが送付された。当該企業から返信した後に、質問書を送付すると称して、正常なExcelブック形式ファイルと不正プログラムを仕込んだ圧縮ファイルの２つを添付したメールが送付された。 ...

5

内容エグゼクティブサマリー攻撃状況の概況観測手法収集結果アカウントに対する攻撃攻撃概要攻撃状況対策テーマに対する攻撃攻撃概要...

... アカウントに対する攻撃が行われています。 WordPress のログイン画面に対し、総当たり攻撃を行い、アカウントを乗っ取るような攻撃が観測されました。 ID パスワードの傾向から、比較的単純なパスワード（123456 や password といった推測されやすいもの、 ID と同一のもの）などが影響を受ける可能性があります。設定さ ...

19

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策制度について概況を述べるインシデントについては標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともにランサムウェアや IoT 機器の脆弱性を悪用した

... 金銭を狙うサイバー攻撃では、ランサムウェアの被害が急増し、国内外で問題となった。Adobe Flash Player や Web サイトを構築するためのソフトウェア等の情報セキュリティインシデントは世界各国で発生しており、その規模や影響は年々拡大している。2016 年においても、大規模な情報漏えい、サイバー攻撃を許すきっかけとなるスパムメールや脆弱性の放置、フィッシングサ ...

5

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ初期侵入感染後の動き ANEL 詳細解析バージョンアップによる変化コード周りの特徴暗号化手法の変化バックドアコマンド数の増加 DLL ファイルのアンパック暗号化された通信の復号対策 1

... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP（戦術、技術、および手順）を用い、日本企業を標的に ...

54

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... 32 同上 19 カード認証 1 ICカードを利用した認証技術 ICカードを利用して認証する。（詳細はバリエーション参 33 同上 19 カード認証 2 接触型ICカード認証情報の読み書きを金属端子などの物理的接触で行うICカードを利用した認証 ...

11

当社における標的型攻撃対策について

関連した話題