攻撃者は、標的(主にウェブサイト)
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
... 具体的には、 Office 365 や Google Apps のアカウント情報が狙われている 事例を確認しています。これらのアカウント情報が攻撃者に奪われると、 組織内の情報(メールやクラウド上に保存したファイル等)が窃取されたり、 奪われたメールアカウントを使って別の人へ攻撃が行われることがあります。 これは、 ...
15
標的型攻撃メール対応訓練実施キット
... 2. Word 文書ファイルを添付する形式の演習では、Web サーバとの連動が必要になります。このため、Web サーバ側には、キットに付属の php プログラムを設 定し、動作確認までを完了しておきます。 【個別の Word 文書の作成】 Word 文書ファイルを添付する形式では、誰が Word ...
14
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 動作環境依存型マルウェアとは、特定の組織を 攻撃することを目的として、特定の端末環境での み動作するよう仕組まれたマルウェアのことであ る。これらの動作環境依存型マルウェアの解析に あたり、特定の環境しか用意されていない既存の 動的解析ソフトウェアやサービスによる解析では その挙動が明らかにできないという課題があった。 動作環境依存型マルウェアの解析アプローチとし ...
7
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして 「元通りに操作できるようにしてほしけれ ば、金銭を支払え」 ...
15
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性を悪用した外部からのコマンド実行 攻撃 •添付ファイルを開かせる •悪意のあるWebサイトにアクセスさせる ...
32
標的型メール攻撃訓練ご紹介 株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
... 弊社センターから送信するメールはテキストメールになります。 訓練対象者のメールアドレスは、CSVファイルでご用意をお願いいたします。 疑似メールについて、送信元、タイトル、内容等の条件からSPAMメールとして処理される 場合にはお客様メールサーバ等の設定を変更していただくことがございます。 ...
16
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 従来、制御システムは独立したネットワーク、独自のプ ロトコル、事業者ごとに異なる仕様で構築・運用されて いることが多く、外部からサイバー攻撃を行うことは困難 であった。しかし、近年ネットワーク化やオープン化(標 準プロトコル・汎用製品の利用)が進んだことで、制御シ ステムがサイバー攻撃を受ける恐れが指摘されるようにな ...
5
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... マルウエア(不正プログラム)等の攻撃手法の分析、解析 マルウエアの接続先等の攻撃関連サイト 等の閉鎖等による被害最小化 攻撃手法の分析支援による被害可能性 の確認、拡散抑止 ...
26
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 2012/6 パソコン5台、ウイルス感染か=外部サイトと通信-原子力安全基盤機構(時事通信) 2012/7 財務省PC数か月情報流出か…トロイの木馬型 (読売新聞等) 2012/9 「中国紅客連盟」の標的か…総務省統計局サイト (読売新聞等) 2012/10 国際ハッカー:東大など5大学被害 情報流出の恐れ(毎日新聞) ...
18
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 攻撃を受けたメールアドレスは、約8割が対象組織等のホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスのように、不特定多数からのメールを受信する機会の多いパ ソコンは、組織内の通常業務用のパソコンのネットワークとは分離した専用 のものとし、必要のないプログラムが動作しない仕組みを導入するなどの対 ...
5
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 近年のサイバーセキュリティでは、 製品リリース間のギャップを利用した攻撃が 増加。 つまり数年に 1 度のアップデートでは、 サイバー攻撃を防ぐことは難しい状況に。 WaaS では Windows 10 を継続的に改善し、 サイバー攻撃者の先回りをします。 ...
35
Stuxnet の概要 2010 年 9 月に イランのナタンズにある核燃料施設のウラン濃縮用遠心分離機を標的として サイバー攻撃がなされた この攻撃は 4つの未知のWindowsの脆弱性を利用しており PCの利用者がUSBメモリの内容をWindows Explorerで表示することにより感染する
... ■Stuxnetの特徴 Stuxnet の標的は、「独シーメンス社の SIMATIC WinCC とSIMATEC PCS 7 制 御されている制御システム」である。 SIMATIC WinCC とは、PLCの制御用PC向けのPCであり、シーメンス社製の ...
20
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... admin/scripts/FileUploader/php.php に おける任意の PHP コードを実行される脆弱性」 [2] を使用しているものとみられ、既知の脆弱性を使用しているものであると考えられます。 アップロードされるファイルは「 123」と記載されたファイルであり、このリクエスト のみでサイトに大きな影響を与えるわけではありませんが、レスポンスからアップロー ...
19
高度サイバー攻撃 (APT) 先進的で (Advanced) 執拗な (Persistent) 脅威 (Threat) 先進的(A) 標的組織を徹底的に調査し 目的達成のために最適化された必要最小限のツールを使用する 執拗な(P) 標的組織のネットワークに繰り返しアクセスを図り 長期にわたって居座り
... 高度サイバー攻撃(APT)への備えと対応ガイド Lockheed Martin、Mandiant 他の先進的な対応能力を持つ組 織の経験をもとに、米国DeltaRisk社が纏めたレポート 国内有識者による検討委員会を設け、日本の企業・組織向け にローカライズ ...
24
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 近年、特定の企業や団体を狙う標的型サイバー攻撃が巧妙化しており、情報漏えいや業務停止な どの被害が増加しています。最近の攻撃には、未知のマルウェアが用いられており、一般型のセキュ リティ対策であるファイアウォールやアンチウイルスソフトウェアでは、マルウェアの侵入や感染、情報 ...
5
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... 初期潜入手法の中心は「標的型メール」! 国内標的型サーバー攻撃分析レポート2015年版(トレンドマイクロ資料) 「標的型メール」は標的型攻撃の初期潜入のための侵入手法の主役! 平成27年上半期のサイバー空間をめぐる脅威の情勢について(警察庁資料) ...
18
目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ
... 2 はじめに SNS サイトは趣味や近況等を公開し、新たな人間関係を築く場所として多くの人が利用してい る。しかし、SNS 等のサービスでは、ユーザ情報の一部の情報のみを公開したり、信頼している 人以外へは全体を非公開に設定したりする機能があるが、無関係なウェブサイトを閲覧している最 ...
18
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... 詐欺師のためのオンラインギャンブルサイト攻略ガイド スマートフォン用のメッセージングサービスを悪用するネット犯罪者 今号の統計のハイライト 《今号から、マルウェアに関する情報を新たに紹介します。》 2015 年第 2 四半期、トロイの木馬による攻撃はほぼ横ばいだが、フィッシング攻撃は微増傾向が続いている。 ...
8
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 7 2015 年 4 月から 6 月:標的型サイバー攻撃に使われたウイルスメールの感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会 や産業に対して影響のある組織での感染有無の検査やセキュリティ対策状況への助言の支 援が急増した。また、オンサイト支援件数は、四半期あたり平均 3 件程度であったが、2015 年 4 ...
22