最近のサイバー攻撃の発生状況(1)
最近の動物インフルエンザの発生状況と検疫対応
... 2009 年、豚由来の新型インフルエンザウイルス( H1N1)の人での感染流行が世界的に拡大し、カナダでは人から豚に新 型ウイルスが感染し、農場での発生が確認された。我が国でも、これまでに2件の飼養豚からの新型ウイルスの分離事例が ...
67
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... VPN機器の脆弱性が相次いで報告され、そうした脆弱性を悪用するコードが公開されるなど深刻な 状況が発生。攻撃者はこうした脆弱性を通じて直接的に社内ネットワークへ侵入し、攻撃を展開。 2020年8月、Pulse Secure製VPN機器の脆弱性が悪用され、国内外900以上の事業者から ...
10
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... – Y社は,事務用機器を主力商品とする販売代理店である。従業員数は1,200名であり, 本社には営業部,情報システム部,総務部などがある。 〔PCのマルウェア感染〕 ある日,情報システム部は,Y社内の1台のPCが大量の不審なパケットを発信してい ることをネットワーク監視作業中に発見し,直ちに外部との接続を遮断した。 ...
63
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ...
27
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... その結果サイバー犯罪者は、他人のコンピューティング・リソースを悪用して採掘を行うさまざまな方法を模索するようになって います。スパム・メールやエクスプロイト・キット経由でマイニング・ツールを拡散させるキャンペーンは、過去数年、とりわけ2017年 に多数発生しています。しかし最近になって、インターネット中に広まっている手法があります。それは、ユーザに通知することなく、 ...
28
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレ ジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト(フィッシングサイト)を作るなど、より巧妙な手段でサイバ ー攻撃を行ってきました。 ...
17
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 近年、特定の企業や団体を狙う標的型サイバー攻撃が巧妙化しており、情報漏えいや業務停止な どの被害が増加しています。最近の攻撃には、未知のマルウェアが用いられており、一般型のセキュ リティ対策であるファイアウォールやアンチウイルスソフトウェアでは、マルウェアの侵入や感染、情報 ...
5
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... – 流量や圧力などのパラメーターを正常運転状態から逸脱した状態にした時の運転上のプ ロセスに関わる潜在的な危険の発見可能 • フォルトツリー解析(FTA)[JIS Z8115:2000] – 下位アイテム又は外部事象、若しくはこれらの組合せのフォールトモードのいずれが、 ...
32
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... NEWS⑥ CSIRTで重要なのは 発生時だけじゃない! インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリ ティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...
32
サイバー攻撃の現状
... 最近のサイバー攻撃の傾向 社員自らの手で、マルウェアをダウンロードす るように仕向ける (標的型攻撃など) 防火扉を外からこじ開けて侵入するよりも、中 から開けてもらう方が楽 (監視がゆるい) ...
27
本講演の趣旨 情報システムの障害は, サイバー攻撃等の情報セキュリティ事案と比べ, 一般に, 発生頻度は低いものの, ひとたび発生するとその影響範囲は広く, 深刻度も高い. 世の中を見てみると, 障害発生防止のための対策が講じられていても, 思わぬ状況や原因により障害は発生している. これを減らすた
... 24 Copyright © 2013-2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20 Software Reliability Enhancement Center G12: キャパシティ管理では、業務部門とIT部門のパートナーシップを強化する とともに、管理項目と閾値を設定してPDCAサイクルをまわすべし! ...
60
事例 ウクライナの電力会社に対するサイバー攻撃事案 27年12月発生 27年12月 ウクライナにおいて大規模な停電が発生しました ウクライナ政府は 停電がサ イバー攻撃によるものとした上で 同国の電力会社の一社がシステムへの不正な侵入を受け 30か所の変電所との通信を切断されたことにより 8万の顧客
... 情 勢 近年、国内外において政府機関等に対するサイバー攻撃が続発しています。重要インフラの 基幹システムを機能不全に陥れ、社会の機能を麻痺 ひ させてしまうサイバーテロや、情報通信技 術を用いた諜 ちょう 報活動であるサイバーインテリジェンス(サイバーエスピオナージ)の脅威は、 ...
6
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... J-CRAT の活動紹介 標的型サイバー攻撃の被害にあっていることに気づくのは、外部のセキュリティ事業者 などから「不審な通信が確認された」といったケースや、組織におけるシステム運用の過 程で、サーバや端末の動作や、ファイアウォール・Web プロキシサーバのログ集計結果な ...
22
「ありきたりな景色に潜む、ロシアと中国のソーシャルメディアにおけるサイバー犯罪」と「最新フィッシング攻撃テクニックの紹介」
... ・電子財布サービスを悪用した現金化手法を伝授するチュートリアル ・URL 短縮サービス事業者の自動統計表示機能を、フィッシングサイト発見に活用 3. 今号の統計 2016 年第 2 四半期のフィッシング攻撃件数は、四半期で昨年一年の攻撃件数に匹敵する 516,702 件に達し ...
9
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 攻撃プロセス 攻撃の手口(最近の流行) 攻撃のポイント 情報収集 企業のIR情報や所属協会名簿などの公開情報から実在の人物名を入手 入口 侵入 入手した実在の人物名を語り、仕事を装ったメールを関係者へ送信。誰か一人が開けば成功 ...
17
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... に分離することも有効な手段です。こ のセグメントでは、Proxy 経由を含むイ ンターネットへのアクセスや、通常の端 末からのアクセスをプロトコル・レベルで 禁止する(特に MS-RPC[Microsoft Remote Procedure Call] や SMB [Server Message Block] 通 信 な ども禁止する)ことにより、セグメント ...
6
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 制度上、専門家が申請書に署名を行ったこと自体で、インシデント発生時の損害賠償責任等 を追うことは特段定めていない (*) 。 (*)但し、署名を行うにあたって事業者と何らかの契約を行っている場合、当該契約に定められた範囲で責任を負うことはあり得る。 ① データに アクセスできる組織又は個人を必要最小限に制限 する機能 ② データ連係を行うシステム間の 通信経路から盗取されない ような機能 ③ ...
52
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... (取組のポイント) サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー空間のリスクに対応しつつ、その便益を最大限に活用 サイバー攻撃等の法的位置付けについては、サイバー攻撃と武力攻撃の関係を一概に述べることは困難であ ...
20
1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな
... - 日々、発見・報告されるシステムの脆弱性に関する情報 - 自社サイトの監視状況 - セキュリティに関する事件・事故情報 - 海外を含む同業種に対するサイバー攻撃の情報 - アンダーグラウンド情報 ...
12