攻撃ツールに関するサイト
実在の通信販売サイトをかたった偽サイトなどに関する注意喚起
... 結局、これらの偽サイトで商品を注文した消費者に、注文した商品は届きません。 なお、偽dysonサイトと偽LOWYAサイトで商品を注文した消費者には、多 くの場合、外国から、注文した覚えのないマフラーなどが送られてきています。 偽dysonサイトと偽LOWYAサイトで商品を注文したことと、マフラーなど が送られてくることとの関係は判然としませんが、 ...
11
URLの入力だけでフィッシングサイトを作成、PHPまで自動生成する攻撃ツール
... 3 月 6 日、警視庁は、 不正利用 目的で ご当地グルメ 紹介サイトに対して SQL インジェクション を行い、約 2,000 件の ID、 パスワード を入手したとして、無職男性を逮捕した。入手した ID を使ってショッピングサイト で 1,500 万円を不正購入したとみられている。 3 月 17 日には、ベネッセホールディングスが、コールセンター業務を委託しているトランスコスモスの元契 ...
10
資料2 「なりすましECサイト」を含む詐欺的サイトに関する相談(被害状況及び対応)
... EC サイト」とは、実在するサイトの外観(屋号、商 標、サイト意匠・構成、使用している画像等)を模倣することによ り、あたかも当該サイトである又は当該サイトと関係のあるサイ トであるかのように消費者を誤認させ、商品代金をだましとった り、模倣品、海賊版その他購入しようとした品と全く別個の物を ...
12
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
... 4.1. 追加ログ取得の重要性 今回の調査で、Windows で標準的に搭載されているツールについては、実行された痕跡がイベン トログに残るが、Windows に搭載されていないツールのほとんどについては、実行された痕跡がど こにも残らないことが今回の調査で分かった。例えば、リモートログインのためのツール RDP (Remote Desktop ...
79
目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ
... 56 サイト抽出し、 X-FRAME-OPTIONS と呼ばれる仕組みによるクリックジャッキング攻撃への対策が実際にどれ だけのウェブサイトで行われているかで調査を行った。その結果、 X-FRAME-OPTIONS による対 策が行われているウェブサイトは 3 サイトのみで、残りの 53 サイトは未対策 1 であった。このこと ...
18
口サイトでは IP アドレスやリファラ情報などを基にクライアントハニーポットによるアクセスを判断し 正規の Web サイトに転送することで検知を回避する仕組み ( クローキング ) が備わっていることも多い 入口サイトから攻撃サイトへの誘導では複数の中継サイトを経由する場合があるが 最終的に攻撃サイ
... 悪性判定エンジンの結果に関して、文献 [3] で提案 した、ダウンロード遷移を明示的に把握できない実行 ファイルへのアクセスを検知する手法については、実 験期間中に悪性判定されたアクセスは存在しなかった。 また、リダイレクト段数による多段リダイレクト検知 については、11 件のアクセスが悪性判定された。こ れらの悪性判定されたアクセスについて詳細解析を 行った結果、特に悪性なコンテンツのダウンロードで は無いと判断されたため、この 11 ...
5
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
... 目的の変化 攻撃者の目的の変化 オンラインバンキング等の直接金銭に関わる情報だけではなく、 企業で 利用するクラウドサービスのアカウント情報 も狙われるようになってきており、 注意が必要です。 ...
15
ICTを活用した社会的インパクト評価ツールに関する先行事例調査 最終報告書
... 社会的インパクト評価イニシアチブ 1 、G8 社会的インパクト投資タスクフォース 2 、英国 Inspiring Impact などの社会的インパクト評価に関する知見が集約されているウェブサイトから検索した他、論文 からの広範囲な検索を実施した。 また、下記図表 7のウェブサイトを参照した上で、「(社会的(Social))インパクト評価(Impact evaluation/Impact ...
63
武力攻撃や大規模テロ等に備えて 浦安市国民保護計画|浦安市公式サイト
... ・救援の指示 ・武力攻撃災害への対処の指示 (消防庁長官による消防に関する指示) ・大規模又は特殊な武力攻撃災害 (NBC攻撃等)への対処 ・生活関連等施設の安全確保 ・国民生活の安定 ...
8
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 2012/6 パソコン5台、ウイルス感染か=外部サイトと通信-原子力安全基盤機構(時事通信) 2012/7 財務省PC数か月情報流出か…トロイの木馬型 (読売新聞等) 2012/9 「中国紅客連盟」の標的か…総務省統計局サイト (読売新聞等) 2012/10 国際ハッカー:東大など5大学被害 情報流出の恐れ(毎日新聞) ...
18
29 バレーボールにおける攻撃戦術に関する事例研究 センター ライト攻撃で 5 割の打数と 50% の決定率を目指して 米沢利広 1 ) 今丸好一郎 2) A case study on the attack tactics of the volleyball Aim at half and 50
... なることを目標にしていた。 これらは、男女の相違はあるものの、スパイク 決定率に目標値を設定して、トレーニングするこ との重要性を示すものである。そこで、福岡大学 女子チームにおいても、センター・ライト攻撃の 決定率について目標値を設定することにした。目 標値を設定することは、戦術遂行のためのトレー ニングのモチベーションを高めるとともに、目標 達成のための努力を継続することができる。 ...
12
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 2011/11 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に (毎日新聞等) 2012/1 JAXA:職員のパソコン感染、無人補給機情報など流出か (毎日新聞等) 2012/2 農水省に標的型メール攻撃、情報流出狙う? (読売新聞等) 2012/2 特許庁、トロイの木馬型感染…メール情報流出か (読売新聞等) 2012/3 国際協力銀行の顧客220社とのメール流出 (毎日新聞等) ...
48
NFRフレームワークを用いたセキュリティに関する要求定義支援ツールの提案
... はサーバを B 社に置いていると B 社内で悪意のある 人がいると情報が盗まれてしまうということがある ので,信頼できる第三者企業にサーバをおく,もしく は自社でサーバをおく必要があるというように記述 していた.このようにセキュリティ試験の点数に応 じてセキュリティ要求の具体性が違っている例が多 数あった.具体性の違いとして考えられたのが,セ キュリティに関する用語を使用しているかという違 ...
12
(1) 武力攻撃事態の 4 類型 着上陸侵攻 ゲリラや特殊部隊による攻撃 弾道ミサイルによる攻撃 航空機による攻撃 (2) 緊急対処事態の類型 攻撃対象施設等による分類 原子力事業所の破壊 石油コンビナートの爆破等 ターミナルや列車の爆破等 攻撃手段による分類 炭素菌やサリンの大量散布等 航空機によ
... (C) 安全保障会議設置法 昭和 61 年 5 月 27 日施行(平成 15 年 6 月 13 日改正) 安全保障会議(旧来の「国防会議」)は、国防に関する重要事項及び重大緊急事態への対 処に関する重要事項を審議するため内閣に置かれた機関であり、安全保障会議設置法が根 拠となっている。例えば、北朝鮮による核実験及びそれに伴う不法活動等が予想される場 ...
8
認証情報の盗難防止 1 ユーザとその認証情報は 組織のセキュリティインフラストラクチャの弱点です そのため 大半の侵害には 攻撃ライフサイクルのいずれかの時点で認証情報の盗難が行われます 攻撃者のツールセットの一部として認証情報を悪用することで 侵害成功率は上がり 逮捕リスクは下がります 認証情報の
... この機能を提唱し、テストする理由 SANS Institute の報告によると、検出を回避する機能を備えたマル ウェア プログラムの使用は、2014年から2015年の間に2,000パー セントも上昇しています。現在の最新のマルウェアは、従来の一般 的なネットワーク セキュリティ ソリューションをバイパスできる高 度なテクニックを活用することで、ネットワーク セキュリティ デバ ...
8
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... 窃取 6位 ウェブサービスからの個人情報の窃取 3位 5位 情報モラル不足に伴う犯罪の 低年齢化 7位 IoT 機器の脆弱性の顕在化 8位 8位 ワンクリック請求等の不当請求 8位 内部不正による情報漏えい 5位 10位 IoT 機器の不適切管理 9位 サービス妨害攻撃によるサービスの ...
32
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... (カ)IoT マルウェアの観測と突合 多様な組込み機器の Telnet サービスを模擬し た囮ハニーポットシステム IoTPOT を世界で初 めて提案した。その結果、平成 27 年 4 月より 4 ヶ月で約 15 万 IP アドレス、361 種類の組込み 機器から、90 万回のマルウェアダウンロード試 行が観測された。ハニーポットにより収集された マルウェア検体は 11 種類の異なる CPU アーキ テクチャで動作するものを含み、その ...
7
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... 一方で、 WordPress サイトを XML で操作する際に使用する xmlrpc.php ファイルに対 するアクセスも観測されており、これらのアクセスの中にはアカウントに対する攻撃も 見られています。 以下に xmlrpc.php に対するリクエスト例を記載しています。これは、WordPress が用 意している API ...
19
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... 従来、セキュリティー・インシデントの発⾒/対応は、 セキュリティー機器のログを発⾒のトリガーとし、そ の後詳細な調査を⾏う際にネットワーク機器やサーバ ー/クライアントのログを利⽤していました。ところが、 特にクライアント PC を狙った攻撃においてセキュリ ティー機器で明確な攻撃をログに記録し、トリガーと する⽅法だけでは発⾒できない攻撃が出てきました。 その対抗策の⼀つとして、3.1 ...
42
母乳育児に関するアセスメントツール:文献レビュー
... 1.ツールの概要 母乳育児に関する支援を行うことを目的として,海 外では,アメリカやイギリスで1988年から8ツールが, 日本では2007年から,2ツールが開発されていた。 これらのツールの特徴として,ツールの使用者であ る評価者では,母親自身による自己評価(PIBBS)だ けでなく,助産師のみ(BeSST)あるいは看護者に限 ...
12