標的型サイバー攻撃分析レポート
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 攻撃プロセス 攻撃の手口(最近の流行) 攻撃のポイント 情報収集 企業のIR情報や所属協会名簿などの公開情報から実在の人物名を入手 入口 侵入 入手した実在の人物名を語り、仕事を装ったメールを関係者へ送信。誰か一人が開けば成功 ...
17
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... PAMをWindows系PC/サーバ上で実行することにより、 マルウェアの感染実態把握に必要なシステム情報およびファイル情報を自動収集 します。収集された情報をインシデントの対応経験が豊富なアナリストが全数分析を行うことで、調査対象組織の情報システム担当者に過 大な負荷を強いることなく、利用者の利便性も損なわずに、組織内の全数端末のマルウェア感染痕跡を評価します。 • サービス提供期間: ...
27
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 近年のサイバーセキュリティでは、 製品リリース間のギャップを利用した攻撃が 増加。 つまり数年に 1 度のアップデートでは、 サイバー攻撃を防ぐことは難しい状況に。 WaaS では Windows 10 を継続的に改善し、 サイバー攻撃者の先回りをします。 ...
35
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 自動車の情報セキュリティに関連する事例(2/2) 【CAN(Controller Area Network):OBD-IIや直接接続による攻撃事例】 ・2013年IOActive社Chris Valasek氏がBlackHatで発表した 「Adventures in Automotive Networks and Control Units」 にて ...
52
高度度標的型攻撃の対応事例例と現状課題
... テクノロジーの変化と共の脅威も変化 データはインターネット上で管理理することが⼀一般的になった INTERNET インターネット上に様々な データが移管されている。 →様々なサービスを利利⽤用し てのサイバー攻撃の増⼤大が 懸念念されている。 ...
29
IPA対策のしおり:標的型攻撃メール対策のしおり
... JPCERT コーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入 やサービス妨害等のコンピュータセキュリティインシデント(以下、インシデント) について、日本 国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防 止のための対策の検討や助言などを、技術的な立場から行なっています。特定の政府機関や ...
20
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... NEWS⑥ CSIRTで重要なのは 発生時だけじゃない! インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリ ティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...
32
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... ズされたマルウェアにより、組織のITシステムが突破され重要な情報を盗み取られる被害が増加の一 途をたどっている。これらの被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため の技術として、我々の研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存型マルウェアの挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...
7
高度な標的型攻撃:包括的な保護
... セキュリティコンポーネントによってそのサンプルの分析が即座に共有され、その対策が更新されるため、企業のセキュリ ティチームは潜在的なマルウェアと脅威の分類をローカルで制御することができます。 McAfee Security Connected Platform に含まれる、他の包括的な脅威保護製品に McAfee Threat Intelligence Exchange を追加すると、 Data Exchange ...
10
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... (1) 採用窓口に対する質問を装った「やりとり型」の攻撃 企業のウェブサイトに公開されている採用窓口のメールアドレスに対し、 転職に関する質問を受け付けているかどうかを確認するメールが送付された。 当該企業から返信した後に、質問書を送付すると称して、正常なExcelブック 形式ファイルと不正プログラムを仕込んだ圧縮ファイルの2つを添付したメ ールが送付された。 ...
5
サイバー情報共有イニシアティブ (J-CSIP) 2014 年度活動レポート ~ 国内組織を狙う執拗な攻撃者 X の分析 ~ 目次 本書の要旨 年度の J-CSIP の活動 はじめに 活動の概要 活動の沿革 情報共
... 18 3.7 まとめと対策 全体的な傾向は 2012 年度・2013 年度から大きな変化がないものの、国内のマシン(IP アドレス)や国内 向けのフリーメールサービスが攻撃に悪用されている状況が続いており、3.2 節で述べた通り、攻撃インフラ (攻撃行為に使用するマシン等の基盤)が着々と国内に築かれつつある可能性を示している。この点につ いては、JPCERT/CC ...
24
標的型攻撃メール対応訓練実施キット
... このため、exe 実行ファイルについては、拡張子を.exe_に変える、また、zip で圧縮ファイルにするといった加工が必要になります。なお、昨今では、標的型攻 撃メールに zip ファイルが使われることから、zip ファイルも受信不可としているケースもあります。この場合は、lzh など、他の圧縮形式を使うか、zip ファイ ルの拡張子を.zip_に変えるなどの加工が必要になります。 zip ファイル化すれば ...
34
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... DDoS 攻撃予兆アラートは、平成 25 年 10 月からリアル タイムでメール配信を開始し、 ISP のネットワーク運用に おいて DoS 攻撃対策オペレーションの時間短縮等の効果 を確認できた。DR-DoS ハニーポットについては NICT と 連 携 し て 引 き 続 き 横 浜 国 立 大 学 で 運 用 を 継 続 し 、 T-ISAC Japan を経由して各 ISP へのアラート配信を継続 ...
7
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... MITB Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザの設定ファイルを変更して不正なコー ドを実行させることから、この名がついた。 Neosploit マルウェアのコード名。PC ...
8
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... この種の攻撃は、主義・主張を表明するための示威行為 として行われるため、Web サイトの改ざんやサービス妨害な ど、派手で分かりやすい手法が好まれる傾向にあります。 また、デモ活動のように、同じ思想を持ち、このような活動 に共感できる人を多く募り参加を促すため、誰でも攻撃が行 える簡易な攻撃ツールの利用が呼び掛けられることがありま す。東京 SOC で確認した 9 月 18 ...
6
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... そこで、平素から、リスクアセスメントに基づくシステムの設計・構築・運用、事案の発生の把握、被害の拡大防止、原因 の分析究明、類似事案の発生防止等の分野において、官民の連携を強化する。また、セキュリティ人材層の強化、制御 システムの防護、サプライチェーンリスク問題への対応についても総合的に検討を行い、必要な措置を講ずる。 ...
20
「サイバー攻撃とその国際関係への影響」調査研究
... ものであったりするため である。例えば、警察活動における予測的分析ツールの利用に関する 我々の初期の調査は、本技術の利用に関する主要な問題の1つは歴史的なデータセットに埋 め込まれた潜在的なバイアスであることを示唆している。」 • 「意思決定アルゴリズムへのインプットとして、保護すべき特徴(あるいはそれらの特徴のプロ キシ情報)に関するデータを利用することを避けることは、共通的なプラクティスである。なぜな ...
78
サイバー救急センターレポート 第 3 号 / 2018 春 目 次 03 はじめに 04 サイバー救急センターの出動傾向 07 攻撃者の残した痕跡に学ぶ 09 脅威分析報告 16 コラム : セキュリティ百景 #5 IRDF オンライン講座 #6 サンドボックス講座 19 編集後記 サイバー救急セン
... 表現はお客様によって微妙に変わりますが、その意味するところは同じでして、二度とインシデントは発 生させないという想いになります。 私たちとしても想いは同じでして、「今後ともよろしくお願いいたします。」のような表現は、意図的に避 けるようになりました。もちろんサイバー救急センターとしては、「便りがないのは良い便り」です。ただ、サイバ ー空間の脅威は減ることはなく種類も多様化しており、お客様の担当者は変化する脅威と日々戦ってい ...
20
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27