Top PDF 標的型攻撃とは

高度度標的型攻撃の対応事例例と現状課題

... 供を行いません。 DTTLおよびそのメンバーファームについての詳細は www.tohmatsu.com/deloitte/ をご覧ください。本資料は皆様への情報提供として一般的な情報を掲載するのみであり、その性質上、特定の個人や事業体に具体的に適用される個別の事情に対応するものではありません。また、本資料の作成または発行後に、関連する制度その他の適用の前提 ...

29

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは攻撃の対象や進行度によって異なりなかなかはっきりしないものですしかし人や組織を孤立

... CSIRT: Computer Security Incident Response Team ※各国に同様の窓口となるCSIRTが存在する(米国のUS-CERT、CERT/CC、中国のCNCERT, 韓国のKrCERT/CC、等) 経済産業省からの委託事業として、情報セキュリティ対策推進事業（不正アクセス行為等対策業務）を実施 ...

26

目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2

... 米国の原子力発電所で、マイクロソフト SQLサーバを狙ったウィルスが VPN接続を介して侵入・感染。制御システムを約5 時間にわたって停止させた。他の電力施設を結ぶ通信トラフィックも混乱し、通信の遅延や遮断に追い込まれた。発電所のサーバはファイアウォールで外部ネットワークと遮断されていたが、ファイアウォール内部のネットワークに接続した、発電所のコンサルタント会社の端末が感染源となった。 ...

52

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... Zeus トロイの木馬のコード名。発生は 1996 年と古いが、2008 年 4 月に Rock Phish 団が Zeus の亜種を利用したことから再び注目を集めている。オンラインバンクやクレジットカードに関する秘密を検索し、盗出する。カーディング不正に手に入れたクレジットカード情報を使って商品を購入する詐欺行為。商品は通常売却して現金化する。ミュール ...

8

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法外部への公開サーバももちろんターゲットにサーバ要塞化対策のポイントシンプルにできるサーバ要塞化とプラスアルファの対策標的型攻撃時代にお

... への侵入を試みる次のステップなのです。標的型攻撃の真の目的は、企業の情報資産を盗み出すことです。攻撃者は、あくまで目的達成の足がかりとしてクライアント PC を利用し、侵入後は隣の端末へ、さらに隣の端末へと侵害範囲を広げながら、より重要な情報や、それを獲得するために必要な ...

15

1 はじめに近年民間企業や防衛関連企業公的機関を狙ったサイバー攻撃が顕在化しており個人企業国家の利益や安全性を損なうリスクが高まっているまた攻撃手法も益々巧妙化しており標的型攻撃特に APT(Advanced Persistent Threat) 攻撃 [1] は秘密裏にそ

... 我々の研究チームが開発したマルウェア自動解析システム(M3AS)について、構成するサンドボックスの個数に対する全体検知率をより大きくするサンドボックス選定方法の策定に取り組み、複数のサンドボックス間での検知検体の重複を考慮した、サンドボックスの選定方式を2つ提案した。1つ目の最大検知器選択方式は、少ないサンドボックスの個数でより検知率の高いサンドボックスの組合せを ...

7

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューションを提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...

5

標的型メール攻撃訓練ご紹介株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

...  弊社センターから送信するメールはテキストメールになります。  訓練対象者のメールアドレスは、CSVファイルでご用意をお願いいたします。  疑似メールについて、送信元、タイトル、内容等の条件からSPAMメールとして処理される場合にはお客様メールサーバ等の設定を変更していただくことがございます。 ...

16

agenda 最近のセキュリティリスクの傾向標的型攻撃にみる攻撃の構造例サプライチェーン攻撃で鉄壁の守りも突破ビジネスメール詐欺の被害拡大サイバーセキュリティ経営ガイドライン攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... ・インシデントの検知、調査を可能とするシステムや運用の環境を作る。ポリシーと手順書・インシデント対応には、組織方針に沿った活動や外部との連携が必須。・公的機関、政府、協力会社など関連組織との連携を意識した準備をする。 ...

32

サイバー攻撃報道事例不正アクセスといわれている攻撃標的型といわれている攻撃時期報道 2011/4 ソニーにサイバー攻撃個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

...  報道では、大企業や官公庁が狙われていことが取り上げられる  中小企業も対象（弱いところ、関連組織が狙われる）インターネットセキュリティ脅威レポート 2011年の傾向より http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf ...

18

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績標的型サイバー攻撃特別相談窓口への情報提供状況サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集分析活用標的型サ

... 7 2015 年 4 月から 6 月：標的型サイバー攻撃に使われたウイルスメールの感染やその対策に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会や産業に対して影響のある組織での感染有無の検査やセキュリティ対策状況への助言の支援が急増した。また、オンサイト支援件数は、四半期あたり平均 3 件程度であったが、2015 年 4 月から 6 ...

22

SonicWall シリーズネットワークセキュリティソリューションクラウドサービスと連携しゼロデイアタックや標的型攻撃ランサムウェアに対抗多段のサンドボックスエンジンにより一般的な単一のサンドボックスエンジンと比較し検知 / 分析精度を強化 cloud 幅広いファイルタイプ OS をサ

... 主要な法令の遵守 FCC Class A 、 CE （ EMC 、 LVD 、 RoHS ）、 C-Tick 、 VCCI Class A 、 MSIP/KCC Class A 、 UL 、 cUL 、 TUV/GS 、 CB 、 UL によるメキシコ CoC 、 WEEE 、 REACH 、 ANATEL 、 BSMI 、 CU 中規模ネットワーク向け大規模ネットワーク向け ※ 1 テスト手法：最大スループットは ...

16

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策制度について概況を述べるインシデントについては標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともにランサムウェアや IoT 機器の脆弱性を悪用した

... 制御システムは、電力・ガス・水道等の重要インフラや様々な産業分野において、生産・製造・輸送工程のオートメーション化等、多様な目的で利用されている。業務の効率化や、企業全体での経営資産の活用（経営の最適化）のため、最近の制御システムは企業の IT システムにファイアウォール等を介してつながっていることが多い。図 3-1-1 に示すように、上位レイヤの管理システム等には UNIX 系や ...

5

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

... ・どうしてよいか判らない場合は、とりあえずＩＰＡに相談を・緒論あるが、ネットワークからの切り離し（被害拡大の防止）・不審メールを受信したパソコンの初期化は一考を → 初期化すると感染機器や流出情報の特定が困難に ① 証拠保全と業務復旧の両面から対応の決定を ...

63

革新的なプラットフォームでシンプルかつ確実にビジネスを守る FortiCloud SaaS 型運用管理ソリューションその他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世界標的型攻撃をはじめとする種々のセキュリ

... バンドル or FortiCare 追加ライセンス価格自動アップデートで最新の脅威に対抗「不正侵入検知 / 防御（IPS）」ネットワーク内に潜伏中の脅威を発見する「脅威ウェイト」アクセスを制御して情報漏洩を防止する「Webフィルタリング」 3,200 ※ 種以上のアプリケーションに対応する「アプリケーションの可視化と制御」 ...

8

SonicWall シリーズネットワークセキュリティソリューションクラウドサービスと連携しゼロデイアタックや標的型攻撃ランサムウェアに対抗拠点からブランチまで多様なオフィス環境のネットワークをセキュアに cloud 多段のサンドボックスエンジンにより一般的な単一のサンドボックスエンジン

... WPA2 、 802.11i 、 TKIP 、 PSK 、 02.1x 、 EAP-PEAP 、 EAP-TTLS ） 802.11a/b/g/n/ac （ WEP 、 WPA 、 WPA2 、 802.11i 、 TKIP 、 PSK 、 02.1x 、 EAP-PEAP 、 EAP-TTLS ） - ※ 1 テスト手法：最大スループットは RFC 2544 ...

9

重要インフラがかかえる潜在型攻撃によるリスク

... ④ 本文に合った添付ファイル ⑤ 安全とされる文書ファイル ⑥ ②に対応した署名 IPAが2008年3月18日に公開した「近年の標的型攻撃に関する調査研究」に関する内容。添付ファイルは、そのプレスリリース全文にマルウェアを仕掛けたもの。 ...

21

情報共有の流れと目的情報共有の基本的な流れ参加組織攻撃を検知 IPA へ情報提供目的 IPA 分析加工 ( 匿名化など ) 情報共有結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討標的型攻撃メールを当面の主対象として運用中

... 問い合わせへの返信や、添付ファイルの内容を確認せざるを得ない、外部向け窓口が狙われた。攻撃が表面化しないよう一組織あたりの宛先は少数に絞るなど、攻撃者は慎重に行動している。 ...

5

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応東海大学東永祥公益社団法人私立大学情報教育協会

... メールの信憑性調査の必要性  標的型サイバー攻撃は、メール等を利用して「初期潜入」する  標的型サイバー攻撃を受けている可能性を知らせる外部からの通報も、メールで送られてくることが多い ...

42

別紙平成 25 年上半期のサイバー攻撃情勢について 1 概況警察ではサイバーインテリジェンス情報共有ネットワーク *1 を通じ標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに事業者等による情報システムの防護に資する分析結果等の情報を共有している警察は平成 25 年上半期

... 」を通じ、標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者等による情報システムの防護に資する分析結果等の情報を共有している。警察は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メール攻撃201件（前年同期比▲351件(▲63.6％)）を把握した。また、政府機関 ...

5

標的型攻撃とは

関連した話題