Top PDF 標的型攻撃とその進行

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは攻撃の対象や進行度によって異なりなかなかはっきりしないものですしかし人や組織を孤立

... 内容: 標的型攻撃による被害というのは、攻撃の対象や進行度によって異なり、なかなかはっきりしないものです。しかし、人や組織を孤立・隔離させることもこの攻撃の特徴であり、対策をする立場からすれば少なからず発生している被害であると言えます。ここでは、対策において各組織が孤立・隔離を強いられることがないように、 ...

26

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応東海大学東永祥公益社団法人私立大学情報教育協会

...  「通報メール自体が標的型サイバー攻撃なのでは・・・？」と思うのは当然  添付ファイルのあるメールであれば尚更  メールの本文やヘッダー情報から、通報の信憑性を調査する  参考 ...

42

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... （標的型攻撃対象外かも） 48 同上 33 暗号鍵管理機能 1 暗号鍵を管理する機能暗号鍵を管理する。 KeyMeister(富士通) Safeboot(Safenet） CICLOCKⅡ 49 同上 33 暗号鍵管理機能 2 HSM ハードウェアにより暗号鍵を管理す ...

11

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれたウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。【参考】 ...

52

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日才所敏明中央大学研究開発機構

... ⑤組織にににによる暗号メールの監査よる暗号メールの監査よる暗号メールの監査可能性をどう保証するよる暗号メールの監査可能性をどう保証する可能性をどう保証する可能性をどう保証するかかかか＝＞＝＞＝＞＝＞暗号メールと言えども組織が監査できる方式暗号メールと言えども組織が監査できる方式暗号メールと言えども組織が監査できる方式 ...

18

高度度標的型攻撃の対応事例例と現状課題

... 、その性質上、特定の個人や事業体に具体的に適用される個別の事情に対応するものではありません。また、本資料の作成または発行後に、関連する制度その他の適用の前提となる状況について、変動を生じる可能性もあります。個別の事案に適用するためには、当該時点で有効とされる内容により IS 501214 / ISO (JIS Q) 27001 BCMS 568132 / ISO ...

29

情報共有の流れと目的情報共有の基本的な流れ参加組織攻撃を検知 IPA へ情報提供目的 IPA 分析加工 ( 匿名化など ) 情報共有結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討標的型攻撃メールを当面の主対象として運用中

... ※3 同等の攻撃メールが複数情報提供された際に1件に集約して情報共有した場合や、広く無差別にばら撒かれたウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。また、IPAがJ-CSIP外から入手した情報で、 J-CSIP参加組織へ情報共有を行った件数（2013年度は37件）を含む。 ...

5

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績標的型サイバー攻撃特別相談窓口への情報提供状況サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集分析活用標的型サ

... 以下では、典型的なレスキュー事案について紹介する。 3.1. 大規模システムにおける感染事案数百台以上の端末と海外拠点を有する大規模システムにおける事案である。本事案では、端末の動作が遅いため、システム運用管理会社による調査の過程において不審ファイルが発見された。その後 IPA へ情報提供され、標的型サイバー攻撃において多 ...

22

agenda 最近のセキュリティリスクの傾向標的型攻撃にみる攻撃の構造例サプライチェーン攻撃で鉄壁の守りも突破ビジネスメール詐欺の被害拡大サイバーセキュリティ経営ガイドライン攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... 2位ランサムウェアによる被害 2位ランサムウェアによる被害 2位 7位ネット上の誹謗・中傷 3位ビジネスメール詐欺［NEW］ランク外 3位スマートフォンやスマートフォンアプリを狙った攻撃の可能性 4位 ...

32

サイバー攻撃報道事例不正アクセスといわれている攻撃標的型といわれている攻撃時期報道 2011/4 ソニーにサイバー攻撃個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

... 標的型メール攻撃の傾向～ 99%以上が既知の脆弱性が悪用されている～出展： IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf  攻撃に使われたファイル種別と脆弱性種別 ...

18

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

...  ネット犯罪者のためのオンラインギャンブルサイト攻略ガイド RSA では、オンラインギャンブルサイトで不正を働く者向けの一対のガイドブックが地下サイトで流通しているのを確認している。価格は 200 ドルで、一方は 48 ページの小冊子仕立てで、もう一方は非公式なヒントやトリック集となっている。例えば、「カードホルダーの本人確認が甘いので、欧州のサイトは最高(特に、スペイン、フラン ...

8

SonicWall シリーズネットワークセキュリティソリューションクラウドサービスと連携しゼロデイアタックや標的型攻撃ランサムウェアに対抗拠点からブランチまで多様なオフィス環境のネットワークをセキュアに cloud 多段のサンドボックスエンジンにより一般的な単一のサンドボックスエンジン

... WPA2 、 802.11i 、 TKIP 、 PSK 、 02.1x 、 EAP-PEAP 、 EAP-TTLS ） 802.11a/b/g/n/ac （ WEP 、 WPA 、 WPA2 、 802.11i 、 TKIP 、 PSK 、 02.1x 、 EAP-PEAP 、 EAP-TTLS ） - ※ 1 テスト手法：最大スループットは RFC 2544 ...

9

SonicWall シリーズネットワークセキュリティソリューションクラウドサービスと連携しゼロデイアタックや標的型攻撃ランサムウェアに対抗多段のサンドボックスエンジンにより一般的な単一のサンドボックスエンジンと比較し検知 / 分析精度を強化 cloud 幅広いファイルタイプ OS をサ

... ステータスインジケータ LED x 6: （ WLAN/ リンク）、（ LAN/ リンク）、電源、テスト LED x 6: （ WLAN/ リンク）、（ LAN/ リンク）、電源、テストアンテナ 3+3 （ TNC 5 GHz SMA 2.4 GHz + ） 6 （完全内蔵） 3+3 （ TNC 5 GHz SMA 2.4 GHz + ） 4+4 （ TNC 5 GHz SMA 2.4 GHz + ） 8 （完全内蔵） 8 （ N ...

16

別紙平成 25 年上半期のサイバー攻撃情勢について 1 概況警察ではサイバーインテリジェンス情報共有ネットワーク *1 を通じ標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに事業者等による情報システムの防護に資する分析結果等の情報を共有している警察は平成 25 年上半期

... 」を通じ、標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者等による情報システムの防護に資する分析結果等の情報を共有している。警察は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メール攻撃201件（前年同期比▲351件(▲63.6％)）を把握した。また、政府機関 ...

5

重要インフラがかかえる潜在型攻撃によるリスク

... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。・メール差出人をIPA職員に偽装 → 現実の職員・メール本文が信憑性のある文章 → ソーシャルエンジニアリング・通常危険性が無いPDFファイルが添付 ...

21

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ初期侵入感染後の動き ANEL 詳細解析バージョンアップによる変化コード周りの特徴暗号化手法の変化バックドアコマンド数の増加 DLL ファイルのアンパック暗号化された通信の復号対策 1

... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP（戦術、技術、および手順）を用い、日本企業を標的に ...

54

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策制度について概況を述べるインシデントについては標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともにランサムウェアや IoT 機器の脆弱性を悪用した

... 更に、国家レベルのサイバー攻撃については、米国政府が 2016 年 12 月、大統領選挙においてサイバー攻撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基づく施策を開始した年でもあった。国内では、改正サイバーセキュリティ基本法及びその関連法制等が施行され、独立行政法人・指定法人の監査・監視が強化さ ...

5

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

... ③送付標的型攻撃メールに添付された不審なファイル、不審なURLを開いた結果落ちてくるファイルを実行し感染してしまうと、即座（数分～数十分）に攻撃者は活動し始めます。そして、少し間をおいて、より深い活動に移行するケースが多くあります。 ...

63

1 はじめに近年民間企業や防衛関連企業公的機関を狙ったサイバー攻撃が顕在化しており個人企業国家の利益や安全性を損なうリスクが高まっているまた攻撃手法も益々巧妙化しており標的型攻撃特に APT(Advanced Persistent Threat) 攻撃 [1] は秘密裏にそ

... 動作環境依存型マルウェアとは、特定の組織を攻撃することを目的として、特定の端末環境でのみ動作するよう仕組まれたマルウェアのことである。これらの動作環境依存型マルウェアの解析にあたり、特定の環境しか用意されていない既存の動的解析ソフトウェアやサービスによる解析ではその挙動が明らかにできないという課題があった。 ...

7

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法外部への公開サーバももちろんターゲットにサーバ要塞化対策のポイントシンプルにできるサーバ要塞化とプラスアルファの対策標的型攻撃時代にお

... への侵入を試みる次のステップなのです。標的型攻撃の真の目的は、企業の情報資産を盗み出すことです。攻撃者は、あくまで目的達成の足がかりとしてクライアント PC を利用し、侵入後は隣の端末へ、さらに隣の端末へと侵害範囲を広げながら、より重要な情報や、それを獲得するために必要な ...

15

標的型攻撃とその進行

関連した話題