最近のサイバー攻撃の発生状況(3)
最近の動物インフルエンザの発生状況と検疫対応
... HPAI の発生に伴い、動物検疫所は、これまでに中国産家きん肉の精密検査を実施し、鶏肉から AIV(H9N2)、 あひる肉から AIV(H5N1)を分離してきた。我が国では HPAI の発生国(地域)からの家きん、家きん肉等の輸入停止措置 を行っているが、現在も 58 カ国が一時停止状態となっている。近隣国である韓国や台湾でも 2003 ...
67
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... – 安価だが品質管理が不十分なソフトウェアが利用されている(コピー版等の利用により最新の脆弱性管理が適用されない) – 本社のガバナンスが行き届かず、システムの脆弱性が放置され、インシデントの監視・対応体制も十分に確保できていない – 従業員教育が十分でなく、私用機器やソフトウェアなどが許可なくシステムに接続されている – ...
10
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... • ネットでつながる! – 一意に識別可能な「もの」がインターネット/クラウ ドに接続され、情報交換することにより相互に制 御する仕組みである。「Internet of Everything」 や「Smart Everything」、「サービスのモノ化」とも ...
63
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 設備管理サーバ ③ 品質管理サーバ ③ 生産スケジュールの製品成分レシピなどを悪品質にすり換える。生産数量指示を変え る。コントローラへの直接指示コードを送って装置や設備にストレスを加える。 ...
27
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 近年、特定の企業や団体を狙う標的型サイバー攻撃が巧妙化しており、情報漏えいや業務停止な どの被害が増加しています。最近の攻撃には、未知のマルウェアが用いられており、一般型のセキュ リティ対策であるファイアウォールやアンチウイルスソフトウェアでは、マルウェアの侵入や感染、情報 ...
5
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... その結果サイバー犯罪者は、他人のコンピューティング・リソースを悪用して採掘を行うさまざまな方法を模索するようになって います。スパム・メールやエクスプロイト・キット経由でマイニング・ツールを拡散させるキャンペーンは、過去数年、とりわけ2017年 に多数発生しています。しかし最近になって、インターネット中に広まっている手法があります。それは、ユーザに通知することなく、 ...
28
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 制度上、専門家が申請書に署名を行ったこと自体で、インシデント発生時の損害賠償責任等 を追うことは特段定めていない (*) 。 (*)但し、署名を行うにあたって事業者と何らかの契約を行っている場合、当該契約に定められた範囲で責任を負うことはあり得る。 ① データに アクセスできる組織又は個人を必要最小限に制限 する機能 ② データ連係を行うシステム間の 通信経路から盗取されない ような機能 ③ ...
52
サイバー攻撃の現状
... 最近のサイバー攻撃の傾向 社員自らの手で、マルウェアをダウンロードす るように仕向ける (標的型攻撃など) 防火扉を外からこじ開けて侵入するよりも、中 から開けてもらう方が楽 (監視がゆるい) ...
27
本講演の趣旨 情報システムの障害は, サイバー攻撃等の情報セキュリティ事案と比べ, 一般に, 発生頻度は低いものの, ひとたび発生するとその影響範囲は広く, 深刻度も高い. 世の中を見てみると, 障害発生防止のための対策が講じられていても, 思わぬ状況や原因により障害は発生している. これを減らすた
... 1 G1 システム開発を情シス部門だけの仕事にせず、各事業部門が自分のこととして捉える「態 勢」をつくることが大切 2 G2 発注者は要件定義に責任を持ってシステム構築にかかわるべし 3 G3 運用部門は上流工程(企画・要件定義)から開発部門と連携して進めるべし 4 G4 運用者は、少しでも気になった事象は放置せず共有し、とことん追求すべし 5 G5 ...
60
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 攻撃プロセス 攻撃の手口(最近の流行) 攻撃のポイント 情報収集 企業のIR情報や所属協会名簿などの公開情報から実在の人物名を入手 入口 侵入 入手した実在の人物名を語り、仕事を装ったメールを関係者へ送信。誰か一人が開けば成功 ...
17
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ...
27
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 以下では、典型的なレスキュー事案について紹介する。 3.1. 大規模システムにおける感染事案 数百台以上の端末と海外拠点を有する大規模システムにおける事案である。 本事案では、端末の動作が遅いため、システム運用管理会社による調査の過程において 不審ファイルが発見された。その後 IPA へ情報提供され、標的型サイバー攻撃において多 ...
22
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... Zeus の亜種を利用したことから再び注目を集めて いる。オンラインバンクやクレジットカードに関する秘密を検索し、盗出する。 カーディング 不正に手に入れたクレジットカード情報を使って商品を購入する詐欺行為。商品は通常売却して現金化する。 ミュール 盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割。ただし、詐欺師がまっとうな仕事を装った採用情報にだ ...
9
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... NEWS⑥ CSIRTで重要なのは 発生時だけじゃない! インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリ ティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...
32
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... – 流量や圧力などのパラメーターを正常運転状態から逸脱した状態にした時の運転上のプ ロセスに関わる潜在的な危険の発見可能 • フォルトツリー解析(FTA)[JIS Z8115:2000] – 下位アイテム又は外部事象、若しくはこれらの組合せのフォールトモードのいずれが、 ...
32
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレ ジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト(フィッシングサイト)を作るなど、より巧妙な手段でサイバ ー攻撃を行ってきました。 ...
17
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 情 勢 近年、国内外において政府機関等に対するサイバー攻撃が続発しています。重要インフラの 基幹システムを機能不全に陥れ、社会の機能を麻痺 ひ させてしまうサイバーテロや、情報通信技 術を用いた諜 ちょう 報活動であるサイバーインテリジェンス(サイバーエスピオナージ)の脅威は、 ...
6
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... に分離することも有効な手段です。こ のセグメントでは、Proxy 経由を含むイ ンターネットへのアクセスや、通常の端 末からのアクセスをプロトコル・レベルで 禁止する(特に MS-RPC[Microsoft Remote Procedure Call] や SMB [Server Message Block] 通 信 な ども禁止する)ことにより、セグメント ...
6
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... - 日々、発見・報告されるシステムの脆弱性に関する情報 - 自社サイトの監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃の情報 - アンダーグラウンド情報 ...
12
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... (取組のポイント) サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー攻撃等の法的位置付けについては、サイバー攻撃と武力攻撃の関係を一概に述べることは困難であ ...
20