標的型メール攻撃の増加
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... ムを送付するのではなく、採用活動や取引等の業務との関連を装った通常の メールのやりとりを何通か行うことにより、添付ファイル付きのメールが送 られても不自然ではない状況を作った上で、不正プログラムを添付したメー ルを送り付ける手口である。「やりとり型」の攻撃は、平成24年には年間を通 ...
5
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 7 2015 年 4 月から 6 月:標的型サイバー攻撃に使われたウイルスメールの感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会 や産業に対して影響のある組織での感染有無の検査やセキュリティ対策状況への助言の支 ...
22
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... よび株式会社日立ハイテクノロジーズ (執行役社長:宮﨑 正啓)の子会社で「FireEye」と日立グルー プ製品との連携ソリューションの推進を担当する株式会社日立ハイテクソリューションズ (取締役社長: 水谷 隆一)は、本ソリューションの販売協力を行います。 ...
5
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラーの設定をした後、4 つの攻撃操作を行いましょう。 5. RAT コントローラーの設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク ...
10
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスでの遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...
63
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... 21 Copyright © 2013 The Institute of Digital Forensics All rights reserved. 「コンピュータ・フォレンジック」と「ネットワーク・フォレンジック」 • 「ログ等の情報同士の相関関係や因果関係を見出し」の実態 ...
12
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年の国内サーバ市場(出荷 FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日のリアルタイム監視、的確なインシデント ...
6
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 標的型攻撃メールの件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 ...http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf ...
48
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続ける ツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企 業を標的に ...
54
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... <現状:SIG拡大とSIG間共有を実施> ●重工各社との間で秘密保持契約(NDA)及び運用ルールを策定、攻撃情報の共有を開始(平成24年4月)。 ●重工以外の重要業界毎においても情報共有体制の確立を推進することとして、電力、化学、ガス、石油業界等の代表企業 と秘密保持契約を締結(~平成24年10月)。 5つの業界SIG、 45組織 ...
52
革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ
... FortiGate は、このアウトバウンド防御においても多層的なセキュリティ機能を提供します。危険を秘めた Web サイトへの アクセスをあらかじめ防止したり、もしもウイルスが侵入した場合も情報漏洩を阻止することが可能です。 FortiGate は、ウイルス / マルウェア対策、スパムメー ル対策、アプリケーション可視化と制御、Web フィル タリングから無線 LAN コントローラや仮想 UTM ま ...
8
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... メールの信憑性調査の必要性 標的型サイバー攻撃は、メール等を利用して「初期潜入」する 標的型サイバー攻撃を受けている可能性を知らせる外部からの通報 も、メールで送られてくることが多い ...
42
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ れ、独立行政法人・指定法人の監査・監視が強化さ ...
5
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... た攻撃を仕掛け、バックエンドのデータベースサーバから個人情報を抜き取るといったも のです。最近では、一から Web アプリケーションを自社開発するのではなく、オープンソ ースソフトウェアや、国内外のベンダーが開発した CMS ソフト、そのプラグインを活用す るケースが増えていますが、そうしたソフトウェアやプラグインに脆弱性が存在すると、影 ...
15
23平成 29 年度東北大学懇話会 萩の夕べ 開催24青葉山新キャンパス式典事業25平成 28 年度 標的型攻撃メール対応訓練 結果26講演会の開催 (2) 広報連絡会議広報誌 学ぶ人 について 本学のホームページに掲載のイベント情報が掲載されているとの紹介があり 本研究所ホームページにイベント情報
... ③ TOEFL ITP 全学成績(H28)について ④研究倫理教育の開発検討ワーキンググループ最終報告について ⑤平成29年度全学教育科目ティーチング・アシスタントの配置について なお、②について意見交換を行い、本研究所としては「収録された授業動画の公開 については、基本的に非公開とし、教員が許可したもののみ公開できる」との意見で あることを確認した。 ...
7
ビジネスメール詐欺 BEC に関する事例と注意喚起 ( 続報 ) ~ あらゆる国内企業 組織が攻撃対象となる状況に ~ 目次 本書の要旨 はじめに ビジネスメール詐欺 BEC の概要 ビジネスメール詐欺の 5 つのタイプ ビジネスメール詐欺事例
... その後も、J-CSIP 参加組織のみならず、一般の企業からもビジネスメール詐欺の発生について IPA へ情 報提供が続いています。その中で、2018 年 7 月、IPA としては初めて、「日本語でのビジネスメール詐欺」 について、実際のメールの内容とともに情報提供を受けました(この事例は 2.1 章で説明しています)。これ ...
30
最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ
... ITセキュリティ予防接種(以後予防接種)とは — 電子メールを用いた受動型攻撃に対するエンドユーザのセキュリティ意識の 向上を目的とする調査・訓練の手法で、対象者に不審メールを模した無害な メールを送付し、適切な取扱いを行えるかを試すものである。 ...
28
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... IBM Security Services「2012 下半期 Tokyo SOC 情報分析レポート」「2012 上半期 Tokyo SOC 情報分析レポート」 http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h2.pdf ...
18