Top PDF 攻撃の手口（標的型攻撃、APT）

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とはフィッシング詐欺とはインターネットバンキングショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) やクレジットカードの情報等を騙し取る攻撃です典型的な手口としては攻撃者が本物のウェブサイトと似た偽のウェブ

... • 次ページ以降では、攻撃者が、メール受信者に PDFの画面をクリックさせ、アカウント情報を入力させるために、どのような騙しの手口を用いてくるのかを中心に紹介します。 • 次ページ以降で紹介するPDFファイルも、攻撃者によって仕掛けられた罠をクリックしてしまった後の動作は、基本的に事例（１）と同様です。 ...

15

はじめにウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルはこれまでにも Office の脆弱性の悪用やマクロ機能を悪用する手口のものがありました昨今それらとは異なる新たな攻撃手口を使ったものが出てきています本資料は新たな攻撃手口について紹介し注意点を説明するものです

... 昨今、それらとは異なる新たな攻撃手口を使ったものが出てきています。本資料は、新たな攻撃手口について紹介し、注意点を説明するものです。本資料をもとに、攻撃の手口について知っていただくとともに、不審なメールや、添付された不審な文書ファイルに対して警戒いただくようお願いいたします。 ...

15

Logstorage for VISUACT 標的型サイバー攻撃対策レポートテンプレート

... - 非管理サーバや消し忘れアカウント、非管理共有、脆弱パスワードなど - 侵入したウィルスやハッカーに狙われる ■特定企業や政府組織を標的としたスパイ活動 ■標的型メールにより、マルウェアを送り込む手口 ■派手でないスパイ活動を長期間執拗に行う ...

17

別紙平成 25 年上半期のサイバー攻撃情勢について 1 概況警察ではサイバーインテリジェンス情報共有ネットワーク *1 を通じ標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに事業者等による情報システムの防護に資する分析結果等の情報を共有している警察は平成 25 年上半期

... 「ばらまき型」が減少標的型メール攻撃の手口については、国内外の情勢を捉えた情報提供を装い多数の宛先に同一のメールを送付する「ばらまき型」の攻撃が、昨年に比べて大幅に減少した。「ばらまき型」の攻撃は、同じ文面や不正プログラムを ...

5

高度標的型サイバー攻撃検知技術～Malicious Intrusion Process Scan～

... ウェアを作成して送り込んでくる場合，検知することができないという課題がある． 2.2 サンドボックス型マルウェア検知技術サンドボックス型の検知技術は，仮想環境上でソフトウェアを実際に動作させ，悪性な動作を行ったと判断した場合，マルウェアと判定する．シグネチャーに頼らない検査を行うため，未知のマルウェアに対して有効な ...

8

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... ファイルによる標的型攻撃が増加 Quarterly AFCC NEWS：2015 年第 2 四半期版 ...FraudAction の中核である AFCC( Anti-Fraud Command Center：不正対策指令センター)では、200 名以上のフロード・アナリストが 24 時間 365 ...

8

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ初期侵入感染後の動き ANEL 詳細解析バージョンアップによる変化コード周りの特徴暗号化手法の変化バックドアコマンド数の増加 DLL ファイルのアンパック暗号化された通信の復号対策 1

... コード周りの特徴バージョン ANEL感染までの流れファイルタイプ (1段目) ANEL DLL復号時のアンチデバッグプロセスインジェクション Export関数名 Functionの数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...

54

1 はじめに近年民間企業や防衛関連企業公的機関を狙ったサイバー攻撃が顕在化しており個人企業国家の利益や安全性を損なうリスクが高まっているまた攻撃手法も益々巧妙化しており標的型攻撃特に APT(Advanced Persistent Threat) 攻撃 [1] は秘密裏にそ

... 重複排除選択方式のアルゴリズムでは、他のサンドボックスでは検知できなかった固有の検知検体を持つサンドボックスを選定し、それらによって検知された検体を全体から取り除くという処理を繰り返しているが、上述のサンドボックスが存在しない場合は、アルゴリズムが破綻してしまう。いずれのサンドボックスにも固有の検知検体が存 ...

7

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは攻撃の対象や進行度によって異なりなかなかはっきりしないものですしかし人や組織を孤立

... 一般社団法人JPCERTコーディネーションセンター J a p an C omputer E mergency R esponse T eam C oordination C enter ジェーピーサート・コーディネンションセンター日本国内のインターネット利用者やセキュリティ管理担当者、ソフトウエア製品開発者等（主に、情報セキュリティ担当者）がサービス対象 ...

26

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... ＜現状：SIG拡大とSIG間共有を実施＞ ●重工各社との間で秘密保持契約（NDA）及び運用ルールを策定、攻撃情報の共有を開始（平成24年4月）。 ●重工以外の重要業界毎においても情報共有体制の確立を推進することとして、電力、化学、ガス、石油業界等の代表企業と秘密保持契約を締結（～平成24年10月）。５つの業界SIG、４５組織 ...

52

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューションを提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...

5

情報共有の流れと目的情報共有の基本的な流れ参加組織攻撃を検知 IPA へ情報提供目的 IPA 分析加工 ( 匿名化など ) 情報共有結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討標的型攻撃メールを当面の主対象として運用中

... おいて、同じ組織へ攻撃が繰り返されることもある。攻撃者は、攻撃を仕掛けている間はメールやウイルスの送受信がすぐにできる状態を保っている様子が伺える。攻撃者は日本語で会話し、話題に合った形で悪意のある添付ファイルを送る能力を持つ。 ...

5

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

... 2.3 標的型攻撃メールの例と見分け方 https://www.ipa.go.jp/security/technicalwatch/20150109.html (ア)メールのテーマ ① 知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容 (例1) 新聞社や出版社からの取材申込や講演依頼 ...

26

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習実習環境について攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

... システムモデル（） 20AUA1NLJP ≪攻撃操作３≫ 感染側 PC に対してファイルのダウンロード（窃取）を実行してみる 1. File Explorer の起動感染側 PC を選択し、右クリックメニューから “File Explorer” を選択し起動します。対象ドライブから “C:¥[FIXED]” を選択することで、感染側 PC の C ...

10

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応東海大学東永祥公益社団法人私立大学情報教育協会

... メールの信憑性調査の必要性  標的型サイバー攻撃は、メール等を利用して「初期潜入」する  標的型サイバー攻撃を受けている可能性を知らせる外部からの通報も、メールで送られてくることが多い ...

42

重要インフラがかかえる潜在型攻撃によるリスク

... ④ 本文に合った添付ファイル ⑤ 安全とされる文書ファイル ⑥ ②に対応した署名 IPAが2008年3月18日に公開した「近年の標的型攻撃に関する調査研究」に関する内容。添付ファイルは、そのプレスリリース全文にマルウェアを仕掛けたもの。 ...

21

省庁 HP 連続改ざん Web サーバの脆弱性への攻撃米国同時多発テロフィッシング詐欺スパイウェアボットネットによる攻撃年度誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ

... 情報通信（Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟）、電力（ISAC設立を模索）、化学（石油化学工業協会と日本化学工業協会の情報共有・活動連携）、クレジット（ネットワーク事業者への拡張）、制御システム（JPCERT/CCが提供するConPaS等） ...

31

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策制度について概況を述べるインシデントについては標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともにランサムウェアや IoT 機器の脆弱性を悪用した

... 更に、国家レベルのサイバー攻撃については、米国政府が 2016 年 12 月、大統領選挙においてサイバー攻撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基づく施策を開始した年でもあった。国内では、改正サイバーセキュリティ基本法及びその関連法制等が施行され、独立行政法人・指定法人の監査・監視が強化さ ...

5

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法外部への公開サーバももちろんターゲットにサーバ要塞化対策のポイントシンプルにできるサーバ要塞化とプラスアルファの対策標的型攻撃時代にお

...  社内サーバの共有データを狙う「ランサムウェア」の脅威ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威を振るう「ランサムウェア」です。既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロックしたり、保存されたデータを暗号化したりして「元通りに操作できるようにしてほしければ、金銭を支払え」 ...

15

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績標的型サイバー攻撃特別相談窓口への情報提供状況サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集分析活用標的型サ

... 7 2015 年 4 月から 6 月：標的型サイバー攻撃に使われたウイルスメールの感染やその対策に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会や産業に対して影響のある組織での感染有無の検査やセキュリティ対策状況への助言の支 ...

22

攻撃の手口 （標的型攻撃、APT）

関連した話題

攻撃の手口（標的型攻撃、APT）