新しいサイバー攻撃に立向うために
新しいサイバー攻撃に立向うために
... 「世界14カ国、72組織をターゲットにしたOperation Shady RAT (McAfee)」 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面などが窃取 ...
45
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... (1)OBD-IIへの接続や、CANバスへの直接接続を利用して攻撃 (2) リバースエンジニアリング を利用して通信の解析を行い、 インジェクション を利用して命令を注入 →結果として、ハンドル・アクセルの操作や、ブレーキの無効化が可能に (3)今回の攻撃デモでは、クルマの内装とPCをケーブルで 直接接続 して実施。 遠隔操作では無い 。 ...
52
発行者 その他の事項 リスク 価値変動リスク需給バランスや相場状況の変化により 急激に変動する可能性があるほか 価値がゼロになる可能性がある サイバー攻撃のリスク国内の大手交換所がハッキングの攻撃を受けて 不正にビットコインを盗み取られた事例がある 香港の取引所て 大量のビットコインが不正に出金され
... ・発行者は存在せず、Litecoin のマイニング作業に成功すると新規発行された Litecoin がその成功したマイナー(マイニング作業をする人)に報酬として与えられ る。 ・また、Litecoin は発行上限が約 8,400 万 LTC と決められているため、それ以上発行 されることはない。 ...
18
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... 有」「国際連携の重要性」などが明に述べられているよう に、本研究開発のテーマ設定には非常に重要な内容を含ん でおり、その達成は容易ではない。5年間における本研究 開発の取り組みにおいては、時系列的に多様化する攻撃に 迅速に対応し、これまでのボット型攻撃に加え、たとえば、 P2P ...
7
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 長いサポート期間 サポートはソフトウェアサポートとサーバサポートの組み合わせでサポートします。 基本サポート契約は1年毎更新ですが、サーバサポートでは、サーバのサポート期限である5年 間分をセットにしたお得なFUJITSU Managed Infrastructure Service SupportDesk パックも ご用意しています。 ...
6
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... 件 にとどまっています。一般に、エクスプロイト・キットの開発者は、ゼロデイ・エクスプロイトを 購入したりはません。このため古いエクスプロイトを使い続けざるを得ず、ほとんどのWebブラウザでブロックされる結果となり ます。引き続き広く利用されているエクスプロイト・キットもありますが、ここで述べた理由によって、ドライブバイ攻撃による ...
28
新 人事マネジメント戦略 SNS 対策とは?! ~ 増え続けるトラブルへの対策 2~ 田中社会保険労務士事務所特定社会保険労務士田中洋 先日 アメリカの Yahoo がサイバー攻撃を受け 少なくとも世界全体で 5 億人の個人情報が流出したというニュースがありました しかも驚くことに 実際にサイバー攻
... という考え方があり、 請求は出来ても、 実際は請求額の全額ではなく 1/2~1/4 程度になることが多くあります。 情報漏えいが起こった場合、その原因究明と再発防止は重要 です。管理上のミスや違反はもちろん、手軽かつ即時発信が特 徴の SNS ですので、深く考えないまま投稿を行い情報漏えいに つながるケースもあります。社内 PC からの投稿も多いため、 ...
6
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... (イ)サイバー攻撃への対応 サイバー攻撃に対する十分なサイバー・セキュリティを常時確保できるよう、統合機能の充実と資源配分の効率化に配慮しつつ、自衛隊の 各種の指揮統制システムや情報通信ネットワークの抗たん性の向上、情報収集機能や調査分析機能の強化、サイバー攻撃対処能力の検証 ...
20
目 次 はじめに1 第 1 章 特集 技術情報等の流出防止に向けて 2 情勢 2 警察の取組 6 第 2 章サイバー攻撃情勢 8 サイバー攻撃 8 第 3 章国際テロ情勢 14 国際テロ14 第 4 章外事情勢 19 北朝鮮 19 中国 22 ロシア24 不法滞在対策 25 第 5 章公安情勢 26
... はじめに 我が国は、世界的なシェアを誇る独自の先端技術や、他国に類を見ない独創的な研究 により生産された最先端の高性能製品等を数多く有しています。こうした貴重な技術情 報等は、我が国の産業・国際競争力の重要な基盤である一方、使用方法によっては軍事 用途に転用可能なものも含まれ、これらが大量破壊兵器関連物資等の開発に使用された ...
47
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 月よりこの技術を利用した標的型サイバー攻撃対策支援サービ ...
8
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... よび株式会社日立ハイテクノロジーズ (執行役社長:宮﨑 正啓)の子会社で「FireEye」と日立グルー プ製品との連携ソリューションの推進を担当する株式会社日立ハイテクソリューションズ (取締役社長: 水谷 隆一)は、本ソリューションの販売協力を行います。 本ソリューションは、標的型サイバー攻撃を自動的に検知し、感染した端末を強制排除することで、 ...
5
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... クスは、全検体 2117 件のうち 50%程度を検知可 能であることがわかる。 M3AS において多種環境のサンドボックスを構 築するためには、通常はコストの制約を受けるた め、より少ない数のサンドボックスで構成する必 要がある。これを受けて、本報告では、より少な いサンドボックスの組合せでも高い全体検知率 (組合せに含まれるサンドボックスのいずれかで ...
7
高度サイバー攻撃 (APT) 先進的で (Advanced) 執拗な (Persistent) 脅威 (Threat) 先進的(A) 標的組織を徹底的に調査し 目的達成のために最適化された必要最小限のツールを使用する 執拗な(P) 標的組織のネットワークに繰り返しアクセスを図り 長期にわたって居座り
... ・各パケットやトランザクションのさまざま なその他の有用な要素 システムでは、syslog エントリなどの標準 化された形式や、Common Event Expression イニシアチブによって概略され ている形式でログを記録する必要がある。シ ステムが標準化された形式でログを生成でき ない場合は、ログを標準化された形式に変換 するためにログ正規化ツールを適用が可能で ある。 ...
24
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... SSL 化とセキュリティ対策製品 セキュリティ対策で活用されるソリューションの多くは、通信内容を分析することでサイバー攻撃を検知しているため、SSL により通信内容が暗号化された状況では、セキュリティ対策製品は機能しません。 セキュリティ対策製品の存在意義は、サイバー攻撃の有無について、検知・検証・軽減・防御を行うことにあります。つまり、 ...
17
CISO ダッシュボード ~ サイバーセキュリティを経営に組み込むための考察 ~ 日本での 2011 年に発覚した中央官庁や防衛産業に対するサイバー攻撃以来 数多くのセサイバー攻撃やセキュリティ事故が報道されている これまで セキュリティは技術的な側面で捉えられることが多かったが 2013 年に米国
... 本稿では、このような観点から、CISO が経営会議で報告し了承を得るための内容を 「CISO ダッシュボード」と呼称し考察する。 経営視点におえるセキュリティ 経営における IT セキュリティの役割を考えるにあたって、企業経営のための代表的な財 務諸表である P/L(Profit / Loss:損益計算書)を使って考察をする。セキュリティ対策の 狙いを P/L ...
12
サイバー救急センターレポート 第 3 号 / 2018 春 目 次 03 はじめに 04 サイバー救急センターの出動傾向 07 攻撃者の残した痕跡に学ぶ 09 脅威分析報告 16 コラム : セキュリティ百景 #5 IRDF オンライン講座 #6 サンドボックス講座 19 編集後記 サイバー救急セン
... 含まれるどちらのデータにおいても、「/」を「:」に、「+」を「,」に置換するという点が共通しています。以降で は、Cookie ヘッダおよび POST リクエストのボディ部分に含まれるデータについて見ていきます。 2.2.1 Cookie ヘッダに関わる特徴 Cookie ヘッダに含まれるデータは「;」によって 2 ...
20
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
情報セキュリティ 10 大脅威 2018 ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ 2018 年 3 月
... ーグラウンドに存在 Mac ユーザーを標的とした悪意あるプログラムが 約 45 万種存在すると報告されている。約 2,300 万種 存在するといわれる Windows ユーザーを標的とした 悪意あるプログラムと比較して少なく、大きな影響が ないように思える。しかし、Mac のマーケットシェアが 小さいことが要因とも考えられ、Mac のシェアが大きく なるにつれ、ランサムウェアも増えていくおそれがあ ...
80
サイバー情報共有イニシアティブ (J-CSIP) 2014 年度活動レポート ~ 国内組織を狙う執拗な攻撃者 X の分析 ~ 目次 本書の要旨 年度の J-CSIP の活動 はじめに 活動の概要 活動の沿革 情報共
... J-CSIP では、2012~2013 年度に引き続き、2014 年度も主に標的型攻撃メールに関する情報共有を継 続した。また、数は多くないが、攻撃者が使用していると思われる不審なファイル(ツール)や、不正接続先 (URL や IP アドレス)の情報等についても共有を進めた。これら参加組織から IPA へ提供された情報につい ては、IPA ...
24
自己紹介 松並 勝 Chief Security Technology Officer ソニーデジタルネットワークアプリケーションズ株式会社踏み台攻撃の被害者 2000 年秋にレンタルサーバーが踏み台攻撃に遭い 2001 年 1 月からセキュリティ技術を学ぶためにセキュリティ業界へセキュアなソフトウ
... あり 第三者に金庫の開錠タイミングを知られてしまい、ユーザーより 先に扉を開けられ、金庫の中身(金塊など)を盗まれる 第三者がスマホ対応金庫システムの開錠を妨害する あり 金庫の中身(金塊など)が盗まれることはないが、金庫の中身を 取り出せないという不便がある ...
45