期間中、約2億件のサイバー攻撃が発⽣
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... DDoS 攻撃や、金 融系のマルウェア等、新たな攻撃に対応した研究開発を実 施することができた。特に、世界初で開発したハニーポッ ト技術や Taint 解析等を含めた長期サンドボックス解析 技術などを用いて早期に攻撃を把握するための技術基盤 を確立でき、なかなか達成が難しいとされた実用性の高い ...
7
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... を持った攻撃者によって行われる可能性が高く、対策も単一 のセキュリティー機器の導入などといった容易なものではなく、 企業ネットワーク全体の構成を見直しながらさまざまなポイント で対策を講じるなどの大掛かりな対策が必要になります。さ らに④のタイプとなると、高度な IT 手法に手の込んだソーシャ ...
6
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多 数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリ ...
7
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...
8
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 制度上、専門家が申請書に署名を行ったこと自体で、インシデント発生時の損害賠償責任等 を追うことは特段定めていない (*) 。 (*)但し、署名を行うにあたって事業者と何らかの契約を行っている場合、当該契約に定められた範囲で責任を負うことはあり得る。 ① データに アクセスできる組織又は個人を必要最小限に制限 する機能 ② データ連係を行うシステム間の 通信経路から盗取されない ような機能 ③ ...
52
新しいサイバー攻撃に立向うために
... 「世界14カ国、72組織をターゲットにしたOperation Shady RAT (McAfee)」 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面などが窃取 ...
45
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 我々の研究チームが開発したマルウェア自動解 析システム(M3AS)について、構成するサンドボッ クスの個数に対する全体検知率をより大きくする サンドボックス選定方法の策定に取り組み、複数の サンドボックス間での検知検体の重複を考慮した、 サンドボックスの選定方式を2つ提案した。1つ目の ...
7
中長期的略期間 サイバーセキュリティ戦略 ( 案 ) の全体概要 資料 サイバー空間がもたらすパラダイムシフト ( サイバー空間では 創意工夫で活動を飛躍的に拡張できる 人類がこれまでに経験したことのない Society5.0 へのパラダイムシフト ) 年以降の
... 把握能力を高め、防御等の対処能力や強靭性の確保等サイバー空間における安全保障 の確保にも資する研究開発を推進する。具体的には、政府機関や企業等の組織を模擬 したネットワークに攻撃者を誘い込み、攻撃活動を把握することや、ネットワーク上 の脆弱な IoT ...
57
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... 準は、包括的なソフトウェア セキュリティ プログラムの構築に必要なプロセスとフレー ムワークに焦点を当てた初めての標準です。ISO/IEC 27034-1 は、セキュリティを正し い方向に向かわせる重要な一歩であり、組織に多くの可能性をもたらします。マイクロ ソフトはセキュリティ開発におけるこの重要なマイルストーンを認識し、本日、適合宣 言を通じて、マイクロソフトの SDL ...
47
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... サイバー攻撃報道事例 時期 報道 2011/5 韓国の農協でシステム障害 (読売新聞等) 2011/4-5 ソニーにサイバー攻撃、個人情報流出1億件超 (朝日新聞等) 2011/9 三菱重にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/9 IHIにもサイバー攻撃 ...
48
チェック・ポイント サイバー攻撃トレンド2017年下半期レポート
... な売買市場が形成される可能性さえあります。新たな攻撃手法によって、感染デバイスやその収集データを利用する新たな手口 が生み出されるでしょう。IoTデバイスを利用した攻撃活動のうち、現時点で最も大規模に展開されているのはDDoS攻撃です。 ...
28
2. 事件 事故 事件 事故に関する報道 342 件の内 学生に関連するものは約半数の 168 件で その内訳をみると 実験や実習中の爆発等 正課 学校行事中の事故が 34 件 課外活動に関連したものが 39 件 飲酒に関連したもの ( 課外活動含む ) が 37 件 海外での事件 事故が 13 件
... 日本経済新聞社と関連ウェブサイトの国立大学向けの共同調査によると、全体の約3割の大学が過去3年間に サイバー攻撃による情報漏えいや業務停止の被害を受けたことがあるとの調査結果が報道。 9.25 ...
11
新 人事マネジメント戦略 SNS 対策とは?! ~ 増え続けるトラブルへの対策 2~ 田中社会保険労務士事務所特定社会保険労務士田中洋 先日 アメリカの Yahoo がサイバー攻撃を受け 少なくとも世界全体で 5 億人の個人情報が流出したというニュースがありました しかも驚くことに 実際にサイバー攻
... という考え方があり、 請求は出来ても、 実際は請求額の全額ではなく 1/2~1/4 程度になることが多くあります。 情報漏えいが起こった場合、その原因究明と再発防止は重要 です。管理上のミスや違反はもちろん、手軽かつ即時発信が特 徴の SNS ですので、深く考えないまま投稿を行い情報漏えいに つながるケースもあります。社内 PC ...
6
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... - 新しいパターンのウィルスや、狙った企業内でしか発症しない専門プログラム - 狙った企業が導入しているウィルス対策ソフトに検出されないことを確認済 - アンチウィルスソフトでは、検出できない ■社内に“人に起因する”セキュリティホール多数存在 ...
17
ログ分析によるサイバー攻撃検知システムの構築
... 既存リソース (設置済みセキュリティ機器)の利活用・・・(A)(B) 既存の検知/対策システムに加えて、本システムを追加導入 独自のブラックリストや検知パターンを自社開発 定常監視、および高度分析を合わせた継続的な運用 ...
24
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... 情報システム部による調査の結果,営業部に所属する若手従業員G君が,受信した 電子メール(以下,電子メールをメールという)の添付ファイルを開封したことが原因で, G君のPCがマルウェアに感染し,大量のパケットを発信していたことが判明した。幸い ...
63
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... インターネットには、サイバー攻撃により金銭を不当に得ようとする犯罪者も接続しています。犯罪者は、個人情報やクレ ジットカード情報などの盗難や、正規のサイトに似せた詐欺サイト(フィッシングサイト)を作るなど、より巧妙な手段でサイバ ー攻撃を行ってきました。 ...
17
内部不正や事故にも対応 -- サイバー保険が担保するものとは 大手コンサルティングファームの調査によれば 世界のサイバー保険市場は約 25 億ドル ( 約 2500 億円 ) であり その 9 割は米国企業で占められている サイバー攻撃の脅威の認識が高まるにつれ 取り組みが遅れていた業界や国での加入
... サイバー保険は 何を担保するのか このケースで、仮に 1 人あたり 500 円の見舞金を 支払った場合には、さらに 7500 万円の費用が必要と なり高額な損失となる。これらの事例からもサイバー リスクにおいては、事業者の規模の大小にかかわらず、 ...
10
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... ィ の 基 本 は 、セ キ ュ リ テ ィ 統 制 機 能 を 定 め (Plan)、セキュリティ施策を実施し(Do)、それを監視して 評価し(Check)、インシデントに対応する(Action)という PDCAサイクルを回すことにある。通常 CSIRTは、Checkと Actionの領域をカバーする。セキュリティを監視し、不正ア クセスやマルウェアを解析し、インシデントがあればすぐに ...
5