暗号技術に対する攻撃
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... 従来、セキュリティー・インシデントの発⾒/対応は、 セキュリティー機器のログを発⾒のトリガーとし、そ の後詳細な調査を⾏う際にネットワーク機器やサーバ ー/クライアントのログを利⽤していました。ところが、 特にクライアント PC を狙った攻撃においてセキュリ ティー機器で明確な攻撃をログに記録し、トリガーと する⽅法だけでは発⾒できない攻撃が出てきました。 その対抗策の⼀つとして、3.1 ...
42
ログを活用したActive Directoryに対する攻撃の検知と対策
... ・主に攻撃手法1「 Active Directoryの脆弱性」の対策 ・優先的に適用すべき更新プログラムを紹介 予防策の例(セキュリティ更新プログラム適用) セキュリティ更新プログラムを適用することで脆弱性の ...
29
エンド・ツー・エンド暗号化に対応したオーバーレイに基づくHTTPおよびHTTPS DDoS攻撃緩和手法 : 設計と概念実証実装
... DDoS 攻撃緩和策を自前で用意するのは 困難なので、インターネットプロバイダなどが遠隔緩和策を提供しているが、 現在提供されている暗号化された HTTPS プロトコルを用いた DDoS に対する 遠隔緩和策は、提供側で暗号を一旦復号して再暗号化するものであり、金融サ ービス業者の 76%は暗号鍵の外部提供に懸念を示していることを挙げて、本論 ...
2
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 5 ▼“サイバー攻撃による”情報漏洩事故の根本要因 • 特に “未知” のマルウェア感染に自ら気付く事が出来ない(あるいは見て見ぬフリ) • マルウェア感染によって権限が奪われ、漏れてはならない情報資産が不正に窃取される • インシデントレスポンスの経験不足により、“実戦”での対応が覚束ない ...
27
サイドチャネル攻撃に対する安全性評価の研究動向とEMVカード固有の留意点
... 1 つの方法は、通信路容量を用いる評価手法(以下、「評価手法 3」)である。 評価手法 3 では、サイドチャネル攻撃の一連の流れを「サイドチャネル情報を送 信する通信」とみなし、1 つの計測波形(サンプル)で伝送可能なサイドチャネル 情報の量(「通信路容量」と呼ばれる)が少ないほど安全性が高いとする手法であ る(水野ほか[2014]、Mizuno et al. [2014]、図表 ...
28
発表内容 耐タンパ LSI 設計プラットフォーム ( 立命大藤野 ) 暗号処理 LSI の背景説明と耐タンパディペンダビリティー DPA 攻撃の原理と対策回路 (Domino-RSL 方式 ) 耐タンパ性能評価プラットフォーム ( 産総研佐藤 ) 暗号モジュールの安全性評価制度 攻撃評価ボード SA
... ビリティへの脅威 が増大している. 将来、電子マネーや電子カルテ等の利用が進展し、攻撃に対 する対策のない大規模集積回路により大規模集積システムに 内蔵される銀行口座やプライバシーに関する情報が漏洩し、 社会的な混乱を引き起こす可能性がある. ...
32
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... こうした生体認証システムでは、「第三者が本人に気づかれずになりすましを試 みる」タイプの攻撃を十分な精度で検知・排除することが求められる。ATM にお ける生体認証システムについていえば、一般に、ATM が設置されるエリアが金融 機関等によって厳重に監視されており、攻撃者が、ATM や同装置に内蔵された生 体認証システムのセンサー等を金融機関等に気づかれずに改変することは困難であ ...
36
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
CISO ダッシュボード ~ サイバーセキュリティを経営に組み込むための考察 ~ 日本での 2011 年に発覚した中央官庁や防衛産業に対するサイバー攻撃以来 数多くのセサイバー攻撃やセキュリティ事故が報道されている これまで セキュリティは技術的な側面で捉えられることが多かったが 2013 年に米国
... 「検知・対処された 攻撃」には、成功した侵入は含まれていないため、成功した侵入を直接的に計測することは できない。このため、侵入の可能性を評価するにあたっては、なんらかの間接的な指標を利 用する必要がある。具体的には、認証やアクセスの失敗、通常とは異なる認証の成功(Pass the Hash 等)、権限の昇格、大量のデータ通信、ブラックリストに掲載されたサイトへのア ...
12
児童生徒の攻撃行動に対する随伴性モニタリングに焦点を当てた心理教育の効果
... 。しかしながら,たとえ共感性が高くても 攻撃行動が生じやすい者も存在することが指摘されて いること(下田,2014)や,共感性に焦点を当てた心 理 教 育 が 十 分 に 体 系 化 さ れ て い な い こ と( 後 藤, 2012)から,必ずしも共感性を獲得させる介入が攻撃 行動に対して効果的であるかに関しては十分に明らか ...
2
目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.
... 本部及び NISC がとるべき再発防止対策 一連の調査結果を踏まえ、「4.2 標的型攻撃に対する情報システム防御策等の考え方」 (19 ページ)に示した事項を適切に実施するべく、本部及び NISC がとるべき再発防止対策 を次に示す。 (1) 各府省庁への情報提供が有効に機能するための対策 NISC は、不審な通信検知後、速やかに分析を行い、インシデントの疑いの[r] ...
28
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... アカウントに対する攻撃が行われています。 WordPress のログイン画面に対し、総当たり攻撃を行い、アカウントを乗っ取るよう な攻撃が観測されました。 ID パスワードの傾向から、比較的単純なパスワード(123456 や password といった推 測されやすいもの、 ID と同一のもの)などが影響を受ける可能性があります。設定さ ...
19
認知症高齢者の攻撃性に対する赤ちゃん人形療法の効果
... Objective Purpose The viewpoint was hit to the aggressiveness of psychology and action condition, and practical research was done for the purpose of verifying the effect of a baby doll t[r] ...
15
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... – デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 – 強度の向上 強度の向上 強度の向上 強度の向上 • 鍵長の増長、アルゴリズムの強化、定期的な鍵を変更 ...
51
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続ける ツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企 業を標的に ...
54
1. SVPN とは 3 ネットワークに対する脅威と防御法 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト 4
... – 暗号化は 暗号化は 暗号化は 暗号化はAP AP AP AP配下のみ有効 配下のみ有効 配下のみ有効 配下のみ有効 – 40 40 40 40bit bit bit暗号では一部製品は bit 暗号では一部製品は 暗号では一部製品は5 暗号では一部製品は 55 5文字のキャラクタで 文字のキャラクタでShared ...
48
将来の暗号技術に関する安全性要件調査報告書
... 障害の起きたサブシステムに割り当てられていた鍵空間を他の部分システムに動 的に割り当てる仕組みを用意すれば、正解の鍵が常に発見できることになる。 いずれにしても、攻撃側にとって、解読計算システムが超大規模計算であること に伴うシステム障害は技術的に軽微な問題である。暗号の安全性を守る側として は、攻撃者は(予算の許す限りにおいて)大規模システムを容易に構築できると想 ...
54
暗号技術活用委員会報告
... 表 17 代表的な暗号スイートの対比表 6.5 節に記載する暗号スイート名 OpenSSL での暗号スイート名表記 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384 ...
176
Microsoft PowerPoint - 暗号技術の発展.pptx
... Z i,R = Y i,L /* Kが正しければ、 (X i , Z i )はE ‐ の(平文、暗号文)対 */ Z i i = (Z ( i L i,L , Z , i R i,R ) ) を X i i に対する応答として、識別者 a b a,b を実行し、 その識別利得 K を求める。 3. 識別利得 K の大きな K を k r の推測値として出力。 ...
55
セアラの暗号
... 2. RSA では暗号化するためのパラメーター (n, e) を対象とするすべての世界に公開する必 要がある。そして, Bob にメッセージを送ろうとする人はすべて,送ろうとする平文を 数へ変換し,それを n を法にして, e 乗することになる。しかしながら, CP アルゴリズ ムでは暗号化鍵は公開しない!送ろうとする人の鍵を計算するパラメーターのみを公開 ...
15