標的型メール攻撃ではなく
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... ムを送付するのではなく、採用活動や取引等の業務との関連を装った通常の メールのやりとりを何通か行うことにより、添付ファイル付きのメールが送 られても不自然ではない状況を作った上で、不正プログラムを添付したメー ...
5
標的型メール攻撃訓練ご紹介 株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
... また、訓練対象者が大勢の場合は、お客様のメールサーバの受信能力を確認し、時差送 信とする場合があります。 添付ファイルの形式により、訓練対象者側の設定によっては添付ファイルを開いても開封確 認ができない場合があります。(詳細については、「5.1. 送信できるメールの主な仕様」を 参照ください。) ...
16
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 管理者は、 Windows Autopilot Development Service に あらかじめアプリやドライバーなどの構成イメージを 登録しておく(例えば、2F経理、営業PCなど) ユーザーに新しい PC をセットアップする必要がある時、 PCのデバイス情報を Microsoft Intune に登録する。 ...
35
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報を参考にする、或いは調査対象のネットワーク化された システムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – 調査する者は、高いレベルのネットワークスキルと豊富な製品知識に加え、最新の ...
12
最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ
... 1 2 /9 ポートスキャンの平均値 = 全センサーの ポートスキャン合計 ポートスキャンの上位 5 位を表示 (ICM Pは常に表示、o the rはその他合計) センサー合計 (単位:時間) 1 2 /1 0 1 2 /1 1 1 2 /1 2 1 2 /1 3 1 2 /1 4 D a ta 0 ...
28
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスでの遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...
63
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... よび株式会社日立ハイテクノロジーズ (執行役社長:宮﨑 正啓)の子会社で「FireEye」と日立グルー プ製品との連携ソリューションの推進を担当する株式会社日立ハイテクソリューションズ (取締役社長: 水谷 隆一)は、本ソリューションの販売協力を行います。 ...
5
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... おいて、同じ組織へ攻撃が繰り返されることもある。 攻撃者は、攻撃を仕掛けている間はメールやウイルスの 送受信がすぐにできる状態を保っている様子が伺える。 攻撃者は日本語で会話し、話題に合った形で悪意のあ る添付ファイルを送る能力を持つ。 ...
5
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 以下では、典型的なレスキュー事案について紹介する。 3.1. 大規模システムにおける感染事案 数百台以上の端末と海外拠点を有する大規模システムにおける事案である。 本事案では、端末の動作が遅いため、システム運用管理会社による調査の過程において 不審ファイルが発見された。その後 IPA ...
22
標的型攻撃メール対応訓練実施キット
... Web サーバに設定した PHP プログラムにアクセスするための URL?xxxxx=ユーザ特定用キーワード&yyyyy=不正アクセス防止用キーワード 例:http://www.hoge.co.jp/aptkit.php?ret=user01&kwd=je35Tf 「xxxxx」及び、「yyyyy」に設定できる文字列は、半角英文字であれば、どのような文字列でも構いません。Web ...
14
は 誰かたった一人でもひっかかってしまえば 二次 三次の被害も含めて 組織に甚大な被害をもたらす 悪意のあるプログラム が埋め込まれたメール ( 標的型メール ) に 組織として対処できるよう 標的型メールを模した訓練メールを自前で作成し 組織内に送信することで 専門の業者に頼ることなしに訓練の実施
... 逆に、模擬マルウェアプログラムが、SMTPサーバと直接通信できることが必要と なってくるので、モバイル環境など、模擬マルウェアプログラムが開かれた時に、 SMTPサーバと通信できない場合は、開封者情報を送ることはできません。 ※ 訓練対象者のパソコンのSMTPポート(25番ポート、465番ポート、587番ポートの いずれか)が空けられていることが最低限必要です。 ...
23
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... ネット犯罪者のためのオンラインギャンブルサイト攻略ガイド RSA では、オンラインギャンブルサイトで不正を働く者向けの一対のガイドブックが地下サイトで流通している のを確認している。価格は 200 ドルで、一方は 48 ページの小冊子仕立てで、もう一方は非公式なヒントやトリック ...
8
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラーの設定をした後、4 つの攻撃操作を行いましょう。 5. RAT コントローラーの設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク ...
10
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 政府は、2016 年 1月22日に閣議決定された第 5 期「科 学技術基本計画 ※ 1 」において、物理空間(現実社会)と サイバー空間を一体化した超スマート社会の実現に向け た取り組みである「Society 5.0」を推進すると明記した。 一体化の促進により国民生活や経済活動において、より 利便性・生産性が高まることが期待される。一方で、 国境を越えたセキュリティ脅威の高まりや被害の深刻さに ...
5
革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ
... FortiGate は、このアウトバウンド防御においても多層的なセキュリティ機能を提供します。危険を秘めた Web サイトへの アクセスをあらかじめ防止したり、もしもウイルスが侵入した場合も情報漏洩を阻止することが可能です。 FortiGate は、ウイルス / マルウェア対策、スパムメー ル対策、アプリケーション可視化と制御、Web フィル タリングから無線 LAN コントローラや仮想 UTM ま ...
8
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして 「元通りに操作できるようにしてほしけれ ば、金銭を支払え」 と要求してくる不正プログラムの総称です。PC ...
15
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... メールの信憑性調査の必要性 標的型サイバー攻撃は、メール等を利用して「初期潜入」する 標的型サイバー攻撃を受けている可能性を知らせる外部からの通報 も、メールで送られてくることが多い ...
42
標的型メール訓練を実施されるにあたり 以下のケースとなる場合は Web サーバ経由で開封者情報を取得することになるため Web サーバの用意と Web サーバ側プログラムの設定が必要になります 1Word 文書添付ファイル型の訓練を実施するケース 2URL リンククリック型の訓練を実施するケース 3
... Attention.htmlについて URLリンククリック型の訓練では、URLリンクをクリックした際に表示するWebページや、ダウンロードファイルが必要になりますが、これを全く何もない状態から用意するのは面倒です。 ...
18
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続ける ツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企 業を標的に ...
54