想定される脅威(SCM攻撃)
目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ
... クリックジャッキング攻撃への対策は公開されてから時間が経過しているにも関わらず、この攻 撃によると思われる事件が複数発生している。そこで、IPA では 2013 年 2 月から 3 月にかけて、 クリックジャッキング攻撃への対策がどの程度普及しているか、ウェブサイトを 56 サイト抽出し、 X-FRAME-OPTIONS ...
18
5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿
... そのサービスを妨害するサイバー攻撃(DoS 攻撃 : Denial-of-Service Attack: サービス妨害攻撃)がイン ターネット上の大きな脅威となっている。DoS 攻撃 の実行方法は、サービスを提供するプログラムの脆弱 性を攻撃してサービスを妨害するものと、大量の通信 を送信することにより高負荷をかけてサービスを妨害 するものの 2 ...
7
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 制度上、専門家が申請書に署名を行ったこと自体で、インシデント発生時の損害賠償責任等 を追うことは特段定めていない (*) 。 (*)但し、署名を行うにあたって事業者と何らかの契約を行っている場合、当該契約に定められた範囲で責任を負うことはあり得る。 ① データに アクセスできる組織又は個人を必要最小限に制限 する機能 ② データ連係を行うシステム間の 通信経路から盗取されない ような機能 ③ データに対する外部からの ...
52
目次 はじめに... 2 本書の対象読者 昨今の脅威の実情 脅威の全貌 攻撃者が期待する段階ごとの脆弱性 設計 運用上の弱点 設計上 運用上の弱点を生む 10 の落とし穴 メールチェック
... 対策 攻撃者は、端末のアカウント情報を窃取して、ログイン要求を行う。ログイン要求には、正規 アカウントが用いられており、大量のログの中から不正アクセスの兆候を発見するのは困難で ある。そのため、偽のトラップアカウントを端末にキャッシュさせておき、攻撃者に偽のアカ ウントによる認証要求を発生させることで、攻撃のトリガーとして検知することが可能となる。 ...
25
E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン
... 2. サプライチェーン攻撃手法と被害例 (1) サプライチェーン攻撃とは サプライチェーンとは製品やサービス提供をするために行われる一連のビジネス活動の流れのことで、製造業で例えると設計 開発、資材調達、生産、物流、販売という全プロセスをつなぐ連鎖構造を指しています。セキュリティ対策を強化している大 ...
5
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... 問題(続き) • 本文中の下線 について,E課長の提案に応える取組みはど れか。解答群のうち,最も適切なものを選べ。 – (A) 標的型攻撃メールについて,従業員のPCがマルウェア感染しな いために注意すべき事項を標語として作成して掲示する。 ...
63
サイバーセキュリティの脅威は 起点が拡大するとともに 攻撃レベルも高まっているが 認識も対応も不十分
... ■中小企業庁と連携して、宣言企業数を大幅に加速させることが急務 意識啓発 リスク評価ツールによる可視化 リスク評価ツールを整備し、業界 水準と比較して、自組織がどのく らいの熟度で達成しているかを可 視化する。 ...
20
目次 BMP で求められる基本要件第 1 章はじめに第 2 章脅威第 3 章脅威とリスクアセスメント第 4 章計画第 5 章船舶防護策第 6 章通報第 7 章船舶が攻撃された場合付属書 A 通報先の詳細付属書 B セキュリティ海図付属書 C 共通の理解付属書 D UKMTO 報告フォーム付属書 E
... EU NAVFOR (European Union Naval Force) MSCHOA (The Maritime Security Centre Horn of Africa) 海賊およびその他の海事セキュリティ問題は、紅海南部、アフリカの角および西インド洋を通過する船 員にとって脅威であり続けています。EU NAVFOR(欧州連合海軍部隊)の使命は(1)世界食糧計画 ...
37
CONTENTS 2017 年脅威動向 Top 年脅威予測 Top5
... Microsoft Officeで新たに発見された脆弱性のうちCVE-2017-0199脆弱性は、ロシア政府を 狙った標的型攻撃「FINSPY」マルウェア配布事件と、2017年最悪のランサムウェア「WannaCry」 の配布パスと密接な関わりがあるとされる。 さらに「EternalBlue」という名前の脆弱性(CVE-2017-0144)もまた今年知名度を上げた。 ...
15
1. SVPN とは 3 ネットワークに対する脅威と防御法 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト 4
... SSL と と と と と と と と IPsec IPsec IPsec IPsec IPsec IPsec IPsec IPsec の比較 の比較 の比較 の比較 の比較 の比較 の比較 の比較 • アプリケーションレベルと アプリケーションレベルと アプリケーションレベルとIPSec アプリケーションレベルと IPSec IPSec IPSecの比較 の比較 の比較 の比較 – PGP PGP PGP PGP・ ・・ ・SSL ...
48
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... 社内 ISP ISP ISP ISP – LAC LAC LAC LAC( (( ( L2TP Access Concentrator L2TP Access Concentrator) L2TP Access Concentrator L2TP Access Concentrator )) ) • モバイル端末からアクセスを受ける装置。一般的には モバイル端末からアクセスを受ける装置。一般的にはISP ...
51
2016 年脅威トピック 5 生き残りをかけた適者生存競争 激化 生存競争において環境に適応したものは生き残り そうでないのは淘汰される 一言でまとめたダーウィンの進化論である これは 2016 年セキュリティ脅威の動向にも当てはまる理論であった 今年の脅威はシンプルなものから複雑なものへと進化し
... 個人を対象とする標的型攻撃の場合も政治絡みのものが多い。主に香港、ミャンマー、シリア、UAE、カザフスタン等で与党に対立する政治家や社会 運動家を狙った標的型攻撃が発生していた。民間企業を狙う標的型攻撃は顧客情報(個人情報)目当てが多い。今年もまたビジネスメール詐欺(Busines s email ...
5
しているため 各 PC のセキュリティの設定状態により 初めてファイルを開いた際には セキュリティの警告マクロが無効にされました が表示される この警告はウィルスがマクロに入り込んでいる場合を想定して ウィルスの脅威からの安全性確保を促すものである マクロの有効化を行うには セキュリティの警告 メッ
... 4.ファイルの印刷と保存 4.1 印刷 「実施シート」については、印刷範囲を設定し てあり、A4 判 1 ページに印刷されるが、「実施結 果シート」については、表の大きさが実施シート 数と記載文量により様々であるため、印刷範囲を 特に設定していない。できあがった実施結果シー トごとに、読みやすいように行と列の幅や印刷範 囲をユーザーが適宜設定し、プレビュー画面を確 認して印刷して頂きたい。 ...
6
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... ■制御システムのセキュリティの標準・基準には、組織やシステムのレイヤに対応したもの、業種や業界に対応し たものなど、 様々な標準・基準が提案 されている。 ■こうした中で、 汎用的な標準・基準として、IEC62443が注目 されてきており、 一部事業者の調達要件 に挙 がってきている。 ...
23
スポットライト 新規格の開発においては 各社の持つ技術の強みが活かされており HDコンテンツに対応するために想定される脅威の分析や対策技術については Blu-ray Discにて採用されている AACS(Advanced Access Content System) と呼ばれるコンテンツ保護技術にて
... そこで、2011年12月、パナソニック、サムスン電子、ソニー、 東 芝 の 4 社 によって Next Generation Secure Memory Initiatives(以下、NSM) [1] が設立され、HDコンテンツを メモリーカードなどのストレージデバイスに記録するため の新規格の開発が行われた。ここで、新規格は、より広範 なユースケースに対応できるように、メモリーカードだけ ...
5
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – 同じ機種、同じバージョンなら、必ず同じアドレスに配置される – ライブラリなどに対する ASLR の事実上の無効化 – return-into-libc や ROP などの、洗練された、 特定アドレスを狙う攻撃が極めて容易になってしまう ...
55
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... ( Internet Explorer, Adobe Flash Player, Java 等の脆弱性 ) ネットワークを介してOSの脆弱性を悪用し感染させる 不正なスマートフォンのアプリをインストールさせる 【2位】ランサムウェアによる被害 ...
46
情報セキュリティ 10 大脅威 2018 ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ 2018 年 3 月
... <一部の実装にある致命的な脆弱性> 一連の脆弱性情報と共に、WPA/WPA2 の実装 の一部に、極めて危険な実装上の誤りがあること が報告された。一部の製品では、wpa_supplicant というフリーのソフトウェアコンポーネントを用いて WPA/WPA2 を実装しているが、version 2.4 及び 2.5 の wpa_supplicant には、本脆弱性を突いた Handshake メッセージを受信すると、値が 0 ...
80
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 複数組織へ同時に攻撃が行われたり、数か月の期間を おいて、同じ組織へ攻撃が繰り返されることもある。 攻撃者は、攻撃を仕掛けている間はメールやウイルスの 送受信がすぐにできる状態を保っている様子が伺える。 攻撃者は日本語で会話し、話題に合った形で悪意のあ る添付ファイルを送る能力を持つ。 ...
5
目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃
... NTP デーモンは、ネットワーク機器などにおいて意図せずデフォルト設定で有効化されている場合もありますので、 NTP サーバとして稼動させているホストに限らず、広くネットワーク全体にわたる状況把握が対策として有効です。 しかし、自社の管理するネットワーク内であったとしても、顧客のアドレス帯域に対してスキャンをかけることの妥当 ...
17