情報共有の推進
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ばらまかれたメールの件名は様々な種類があり、一般的な用件を装うような件名の他に、何らかの業界 の専門用語が用いられたものもあった。また、 IPA が観測できた範囲で、同時期にばらまかれたメールの量 をメールの件名別に一部比較したところ、大量に送信されたメールと、ごく少数しか送信されなかったメール ...
22
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 16 「女優の写真」の添付ファイル 添付ファイルを解凍すると、「図 17 「女優の写真」(解凍後)」に示す 5 つのファイルが得られる。 図 17 「女優の写真」(解凍後) このうち、一番左のファイルは、画像ファイルのようにアイコンを偽装しているが、拡張子が「.exe」となって ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 15 の 案件のうち、 7 件において、組織は何らかの返信を攻撃者に返している。 赤色は、攻撃者から組織に対して送られたメールで、添付ファイル(ウイルス)が付いていたものである。 「やり取り型」の手口では、まず偵察メールが送られてきて、組織が返信すると、そのメールアドレスへ攻 撃メール(ウイルス)が送られてくる。逆に、偵察メールを受信しても、組織から返信を行わなかった場合は、 ...
33
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Player の脆弱性を悪用するものも少数ながら確認した。 2012 年度は、Office 文書ファイル同様、Adobe Reader の脆弱性の悪用に使われる「PDF ファイル」の割 合が相対的に少なかった。また、「HTML ファイル」も少数確認しており、添付されている HTML ファイルをダ ...
19
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 年度から変わっていない。業務上、フリーメールからの ...
24
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① PDF ファイルを開くと、このような警告ウインドウが開きます。ここで「 この ファイルを開く 」または「 このタイプのファイルを開くことを常に許可する 」を選 択した状態で「 OK 」ボタンをクリックすると、 悪意のある Word 文書ファイルが 開きます 。 → 「キャンセル」をクリック することで攻撃を回避できます。 ...
15
説明会資料2 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 弱性銫連情報 届出制 情報 早期警戒 http://www.ipa.go.jp/security/vuln/index.html 2004 7 経済産業省 ソ 等 弱性 連情報 扱基準 成 16 経済産業省告示第 235 号 を公示し 情報 早期警戒 ン 則 運用を行 い ...
44
サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2018 年 1 月 ~3 月 ] 2018 年 4 月 25 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2018 年 3 月末時点の運用
... Office の「保護ビュー」の機能で 防御することが可能だが、本攻撃手口では「保護ビュー」を有効にしている状態でもウイルスに感染させら れてしまうことを確認している。 脆弱性の悪用に対しては修正プログラムの適用で、また、マクロ機能の悪用に対してはマクロ機能を有 効にしないように徹底することで危険を避けることが可能だが、今回確認した手口では、それとは異なる対 ...
20
活動レポート(English) サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Table 2 shows the number of suspicious emails that could be targeted attacks reported by the J-CSIP member companies to IPA, and the number of information disseminated by IPA to member[r] ...
19
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Excel の SLK ( Symbolic Link )ファイルを悪用した攻撃手口 の情報が、 2018 年の 2 月に海外で公開されました。 本資料は、この攻撃手口について紹介し、注意点を説明するものです。(この 攻撃手口は、脆弱性の悪用や、従来より多く観測されているマクロ機能の悪 ...
10
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... PC のデータが暗号化され機能しなくなるというような、 大きな被害をもたらす脅威となった。外部ネットワークとの接点として設置されているマシンの脆弱性や、外 部環境から(ウイルスに感染した状態で)持ち込まれてしまう PC 等、内部ネットワークへウイルス感染が拡 大してしまうというリスクについて、外部ネットワークとの境界(出入口)にあたる対策だけではなく、内部ネッ ...
7
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 2 の「不明」とは、調査の時点で接続先のホスト名に対応した IP アドレスが名前解決できなかっ たといった理由によるものである。 図 3 の「不明」とは、不審なメールが着信したと思われるログ等は確認できたが、メールそのもの は既に削除されていたといった理由により、メールの内容が確認できなかったものである。 図 4 ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 一方で、 Office 365 を利用している企業等の従業員が、自身のアカウント情報の重要さや、そのアカウン ト情報を狙うフィッシング詐欺という攻撃が存在するということを十分に認識していないと、悪意のある者に よってアカウント情報を騙し取られ、大きな被害に繋がる可能性がある。本 紙で紹介する事例(攻撃手口) ...
12
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... DDE を悪用した攻撃について、 2017 年 10 月に攻撃手口の情報が公開されました。 10 月 19 日にはランサムウェアの感染を意図した攻撃に使われ(※ 1 )、さらに、日本 国内の標的型攻撃にも使われた形跡が確認されています。 Microsoft 社も、 2017 年 11 月 9 日付で本件に関する注意と緩和策を提示するセキュリ ...
11
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... • 次ページ以降では、攻撃者が、 メール受信者に PDF の画面をクリックさせ、 アカウント情報を入力させる ために、どのような騙しの手口を用いてくるの かを中心に紹介します。 • 次ページ以降で紹介する PDF ファイルも、攻撃者によって仕掛けられた罠 ...
15
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 害や被害 ぶ前 い 早 組織 検知 除去や対策 効 手段 一 章 事故事例 挙 う 業界団体 騙 標的 型攻撃 送 い 例 示 う あ 特 分 機密情報や個人情報等 狙 想 さ 業 業界全体 あ 組織 検知 標的型攻撃 ...
21
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ※2 IPA が独自に入手した情報で、J-CSIP 参加組織へ情報共有を行ったもの 17 件を含む。 本四半期は情報提供件数が 256 件であり、うち標的型攻撃メールとみなした情報は 101 件であった。 提供された情報の主なものとして、プラント関連事業者を狙う攻撃メールが大部分を占めている。これは、 ...
20
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... • 単体の攻撃情報や単独組織では把握できな かった、国内組織を次々と狙う標的型攻撃の 実態の一端を明らかにし、相互に共有できた。 16 Copyright © 2014 独立行政法人情報処理推進機構 情報の集約分析の成果 (2/3) ...
5
資料4 たたき台(情報共有ツール):情報共有ツール作業部会[]
... ☑ 付く項目 右記 応用ツ 作成 こ 連携サマ 医療 介護 円滑 連携 推進するた に構成さ てい す 各職種 各施設に いて 診療情報提供書 や 看護添書 フェイスシ ト 等様々 様式 在し活用 さ て す 必要に応 てこ 連携サマ 併用して頂け ば幸い す ...
4
JAIST Repository: 企業の研究開発部門における情報の共有化
... 4 情報共有化を 推進するための 施策 重点施策として 次の点が課題としてあ げられた。 ①情報共有の 制度化によって、 提供促進等の 形式的管理だけが 先行しないように、 常に利用促進を 図るように努めて、 本来の主旨と 異なった方向に 向かないようにす る ②情報提供者として 成果やノウハウを 仁他 に利用出来るように 書く』、 r 共通[r] ...
7