攻撃者に対する対策案
サイドチャネル攻撃に対する安全性評価の研究動向とEMVカード固有の留意点
... サイドチャネル攻撃が提案されてから約 20 年が経つなかで、同攻撃を含め、暗 号モジュールの安全性を評価・認証する制度が整備され、認証品を調達可能な状況 になってきている。しかし、暗号モジュールの安全性は、理論的に安全性を確保可 能な暗号アルゴリズムとは異なり実装に大きく依存することから、技術の陳腐化の 影響や想定する攻撃者の資金力によっては、その安全性を確保できなくなるケース ...
28
企業に対するサイバー攻撃の実態と対策 NTT コミュニケーションズの事例紹介 NTTコミュニケーションズ株式会社 覚 2017 年 2 3 Transform your business, transcend expectations with our technologically advance
... Copyright © NTT Communications Corporation. All rights reserved. 19 組織的攻撃を想定したリスク対策とは 攻撃者のセオリー ① URLブラックリストに登録さ れていないサイトから攻撃 ② 不正侵⼊検知装置では軽微な ...
37
ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策
... (4)Adida et al. [2006] による盗取 PIN 利用型攻撃 Adida et al. [2006] による盗取 PIN 利用型攻撃では、ある店舗で取引を行おうとし ているユーザのカードを、別の店舗の端末と密かに通信させることで、当該ユーザ が意図しない不正な取引を試みる。攻撃者は、まず、正規のカードと通信可能な偽 ...
34
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... 撃者の Web サイトにアクセスさせることにより、組織内の通 常トラフィックに外部からのウイルスへの指令を隠ぺいする。 ④ 侵入に成功した PC やサーバー上に保管されている認証 情報などを用いて、近接するシステムに侵入し、最終目的 となる攻撃対象に到達することで重要情報を盗み出す。 これらは、攻撃手法としては大変巧妙であり、攻撃者は ...
6
IPA対策のしおり:標的型攻撃メール対策のしおり
... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ れずに開かれる確率が上がります。この事例がそうであるとは言いませんが、メ ...
20
入れて安心していたセキュリティ対策機器が攻撃されたあの日
... http://www.lac.co.jp/security/report/2016/08/02_cgview_01.html DaserfのC2サーバのIPアドレスは、韓国のインターネット サービスプロバイダを利用するケースが多いことを確認 Daserfを利用する攻撃者は日本の重要インフラを標的と ...
24
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 不正サイトに対する Google の取り組み Google は、フィッシングサイトや、サイバー攻撃により改ざんされた Web サーバーにユーザーを誘導しないよう、 「セーフブラウ ジングテクノロジー(Safe Browsing)」 を用いてウェブの安全性を高める取り組みをしており、コンテンツのインデックス作成 ...
17
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 近年のサイバーセキュリティでは、 製品リリース間のギャップを利用した攻撃が 増加。 つまり数年に 1 度のアップデートでは、 サイバー攻撃を防ぐことは難しい状況に。 WaaS では Windows 10 を継続的に改善し、 サイバー攻撃者の先回りをします。 ...
35
キャッシュポイズニング攻撃対策
... おさらい:キャッシュポイズニング攻撃の流れ (偽の応答を本物よりも先に注入) ① 攻撃者がDNS問い合わせを送る (あるいは、問い合わせを送るように仕向ける) ② キャッシュDNSサーバーが権威DNSサーバーに ...
29
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... こうした生体認証システムでは、「第三者が本人に気づかれずになりすましを試 みる」タイプの攻撃を十分な精度で検知・排除することが求められる。ATM にお ける生体認証システムについていえば、一般に、ATM が設置されるエリアが金融 機関等によって厳重に監視されており、攻撃者が、ATM や同装置に内蔵された生 体認証システムのセンサー等を金融機関等に気づかれずに改変することは困難であ ...
36
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... Citadel ボットネットワークは世界各国に存在するボットで構築されているため、⽶国内のみでの⼤規模 な撲滅作戦では⽇本国内の Citadel に感染していたクライアント PC への実質的な影響はほとんどなく、ボ ットネットワークを断ち切るには⾄らなかったことが窺えます。Microsoft 社も同社のブログ 28 で、 Operation b54 で世界各国すべての Citadel ボットが撲滅されると期待しないように伝えています。 ...
42
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ロッキード・マーチンへの攻撃に使われたと報道されている ...
48
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... Deep Discovery™ Inspector on PRIMERGYは、気付くことが難しい標的型攻撃や巧妙化する ランサムウェアを、ネットワーク全体に渡って検知・可視化することができるネットワーク 監視ソリューションです。 従来のセキュリティ対策ではカバーしきれていない、攻撃者によるシステム内部の探索と ...
6
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... wp-config.php を取得されると、WordPress が使用しているデータベースのアクセス 情報(ホスト名、 ID、パスワード)などの重要な情報が漏えいする可能性があります。 通常、 wp-config.php ファイルは外部から取得できないようになっていますが、 download.php にディレクトリトラバーサルの脆弱性がありパラメータにあるファイ ...
19
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... おいて、同じ組織へ攻撃が繰り返されることもある。 攻撃者は、攻撃を仕掛けている間はメールやウイルスの 送受信がすぐにできる状態を保っている様子が伺える。 攻撃者は日本語で会話し、話題に合った形で悪意のあ る添付ファイルを送る能力を持つ。 ...
5
ログを活用したActive Directoryに対する攻撃の検知と対策
... — ドメイン管理者を含む 任意のユーザ になりすますことができる — 有効期限が 10 年 で、任意の端末上やアカウントで使える Silver Ticket (攻撃者が不正に作成したST) — 各サーバの管理者権限を窃取することで作成できる ...
29
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ログ総量の 97%は問題ない通信ログで、脅威として分類 されるものは 3%足らず。しかし、それでも約 3000万件にな る。危険度と優先度の観点から、これらをふるいにかけてい く。さらに調査が必要と判断した場合や、侵入が疑われる場 合には、SOCからインシデント&レスポンスチームに引き継 ぎ、攻撃を受けていた端末をネットワークから分離して証拠 を保全する。ここで重要なのが「白黒をハッキリさせること。 ...
5
池田市空家等対策計画(案)の案
... 2.空家等対策の基本的な考え方および市町村の役割について 空き家の管理については、空家法第3条にも規定されているとおり、第一義的には その所有者等が自らの責任により的確に対応することが前提となります。 しかしながら、経済的な事情等から所有者自らが管理を十分に行うことができず、 その管理責任を全うしない場合も考えられ、そのような場合においては、住民に最も ...
57
御意見及び県の対応 「福岡県肝炎対策推進計画(案)」に対する意見募集の結果について 福岡県庁ホームページ
... ①ケアマネジャーは高齢者の集約された情報を持っており、 ウイルス性肝炎の知識を強化する事で効果的に多くの拾い 上げができる可能性があると考えられるため。 ②③福岡県の公害のコミュニティーにおいて民生委員の役割 や定期的に配布される市政だより(回覧板)のような物は現在 でも重要な情報源となっているため。 ...
1
土岐市空家等対策計画(案)
... ウ 土岐市空家等対策審議会 本計画に関すること、市内の特定空家等に対する措置、その他市長が必要と認め ることに関し、調査及び審議するため、地方自治法(昭和22年法律第67号)第 138条の 4 第3項の規定に基づき、市の附属機関として「土岐市空家等対策審議 会」を設置します。この審議会は、法務、不動産、建築、福祉等に関する専門知識 ...
22