• 検索結果がありません。

標的型メール攻撃への対策

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

... S/MIMEメールクライアントベースに新機能実現 メールクライアントベースに新機能実現 メールクライアントベースに新機能実現 メールクライアントベースに新機能実現方式 方式 方式 方式 ③電子証明書および鍵管理をどうするか(更新、期限切れ ③電子証明書および鍵管理をどうするか(更新、期限切れ ...

18

第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策

第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策

... 管理者は、 Windows Autopilot Development Service に あらかじめアプリやドライバーなど構成イメージを 登録しておく(例えば、2F経理、営業PCなど) ユーザーに新しい PC をセットアップする必要がある時、 PCデバイス情報を Microsoft Intune に登録する。 ...

35

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... <現状:SIG拡大とSIG間共有を実施> ●重工各社と間で秘密保持契約(NDA)及び運用ルールを策定、攻撃情報共有を開始(平成24年4月)。 ●重工以外重要業界毎においても情報共有体制確立を推進することとして、電力、化学、ガス、石油業界等代表企業 と秘密保持契約を締結(~平成24年10月)。 5つ業界SIG、 45組織 ...

52

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2

...  標的攻撃メール件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 ...http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf ...

48

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

... ■標的メール攻撃絶対的なセキュリティ対策は無い - 実在する上司や取引先名を語ったメールに添付されたPDFファイル - 誰か一人でも開けば成功。必ず誰かが開いてしまう。 ■侵入したスパイウィルス検出が難しい ...

17

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

... 」を通じ、標 的メール攻撃サイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システム防護に資する分析結果等情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的メ ...

5

最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ

最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ

... ジェーピーサート・コーディネンションセンター コンピュータセキュリティインシデント に関する調整・連携など活動 国内組織や海外組織と連携活動 情報収集・分析・発信活動 ...

28

IPA対策のしおり:標的型攻撃メール対策のしおり

IPA対策のしおり:標的型攻撃メール対策のしおり

... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的攻撃メール事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ ...

20

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラー設定をした後、4 つ攻撃操作を行いましょう。 5. RAT コントローラー設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク ...

10

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... 21 Copyright © 2013 The Institute of Digital Forensics All rights reserved. 「コンピュータ・フォレンジック」と「ネットワーク・フォレンジック」 • 「ログ等情報同士相関関係や因果関係を見出し」実態 ...

12

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

... コード周り特徴 バージョン ANEL感染 まで流れ ファイルタイプ (1段目) ANEL DLL復号時 アンチデバッグ プロセス インジェクション Export関数名 Function数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...

54

高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~

高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~

... ウェアを作成して送り込んでくる場合,検知することが できないという課題がある. 2.2 サンドボックスマルウェア検知技術 サンドボックス検知技術は,仮想環境上でソフ トウェアを実際に動作させ,悪性な動作を行ったと判断 した場合,マルウェアと判定する.シグネチャーに頼ら ない検査を行うため,未知マルウェアに対して有効な ...

8

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

... J-CRAT 活動紹介 標的サイバー攻撃被害にあっていることに気づくは、外部セキュリティ事業者 などから「不審な通信が確認された」といったケースや、組織におけるシステム運用過 程で、サーバや端末動作や、ファイアウォール・Web プロキシサーバログ集計結果な ...

22

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... では、オンラインギャンブルサイトで不正を働く者向け一対ガイドブックが地下サイトで流通している を確認している。価格は 200 ドルで、一方は 48 ページ小冊子仕立てで、もう一方は非公式なヒントやトリック 集となっている。例えば、「カードホルダー本人確認が甘いので、欧州サイトは最高(特に、スペイン、フラン ...

8

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

... ~標的攻撃メール添付を開いたら~ 標的攻撃メール傾向と事例分析<2013年> ~ますます巧妙化、高度化する国内組織標的攻撃メール手口~ ...

63

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... 同上 20 USBキー認証 USBメモリ内にPINコードを保有し、 OSログオンパスワード代わりに PINコードを利用する認証方式 USBメモリ内にPINコードを保有し、 OSログオンパスワード代わりに PINコードを利用して認証する。 ...

11

1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ

1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ

... クスは、全検体 2117 件うち 50%程度を検知可 能であることがわかる。 M3AS において多種環境サンドボックスを構 築するためには、通常はコスト制約を受けるた め、より少ない数サンドボックスで構成する必 要がある。これを受けて、本報告では、より少な いサンドボックス組合せでも高い全体検知率 (組合せに含まれるサンドボックスいずれかで ...

7

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立

... コンピュータセキュリティインシデント対応、国内外にセンサをおいたイン ターネット定点観測、ソフトウエアや情報システム・制御システム機器等脆 弱性対応などを通じ、セキュリティ向上を推進 インシデント対応をはじめとする、国際連携が必要なオペレーションや情報連 携に関する、我が国窓口となるCSIRT ...

26

省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ

省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ

... 情報通信(Telecom-ISAC活動を新たに設立されたICT-ISACに移行し一部放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会情報共有・活動連携)、 クレジット(ネットワーク事業者拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...

31

キャッシュポイズニング攻撃対策

キャッシュポイズニング攻撃対策

... – BIND 9:以下設定が 有効になっていない ことを確認 • 有効であった場合、削除/コメントアウトしてnamedを再起動 – Unbound:ポートを意図的に固定できるが、設定方法 がやや複雑であり通常は出回っていない ...

37

Show all 10000 documents...

関連した話題