標的型攻撃による
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... 内容: 標的型攻撃による被害というのは、 攻撃の対象や進行度によって異 なり、 なかなかはっきりしないものです。 しかし、 人や組織を孤立・隔離さ せることもこの攻撃の特徴であり、 対策をする立場からすれば少なからず 発生している被害であると言えます。 ここでは、 対策において各組織が 孤立・隔離を強いられることがないよう に、 ...
26
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... トロイの木馬のインストーラーとして、マクロ付き PDF や WORD ファイル、画像付き EXCEL ファイルによる 標的型攻撃が増加 Quarterly AFCC NEWS:2015 年第 2 四半期版 (Vol. 94) フィッシングという言葉が 1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA ...
8
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... (標的型攻撃対象外かも) 48 同上 33 暗号鍵管理機能 1 暗号鍵を管理する機能 暗号鍵を管理する。 KeyMeister(富士通) Safeboot(Safenet) CICLOCKⅡ 49 同上 33 暗号鍵管理機能 2 HSM ハードウェアにより暗号鍵を管理す ...
11
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... プレジデント 執行役社長 茂木 正之 氏のコメント ファイア・アイ株式会社は、弊社 NXシリーズと連携するソリューションを日立製作所様が販売開始され ることを心から歓迎いたします。弊社の NX シリーズは標的型攻撃への防御を支援する製品として、業 界を問わず多数のお客様にご利用されています。標的型攻撃による被害が増大する中、日立製作所 ...
5
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •悪意のあるコマンドを実行させる インストール •添付ファイル実行によるマルウェア感染 •悪意のあるWebサイトアクセスによるマルウェアのダウンロード・感染 •悪意のあるコマンド実行による設定の変更、別のマルウェアのダウンロード 遠隔操作 •データの搾取 •別のマルウェアのダウンロード ...
32
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続ける ツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企 業を標的に ...
54
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... これを防ぐには、セキュリティパッチを適用したり、Web アプリケーションプログラムに修 正を加えるなどして脆弱性そのものを修正するのが根本的な解決策となります。しかし 公開サーバの場合は、サーバを停止させることによるサービスレベルを損なうリスクを天秤 にかけなければなりません。いつ、どのタイミングでサービスを停止し、修正するかを、会 社のビジネスプランの中で検する必要があります。場合によっては、既存の機能が動か ...
15
革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ
... L3 スイッチを FortiGate にリプレイスすることで、社内のセグメントをまたいだ通信に対してきめ細かなポリシー制 御やアンチウイルスなどの UTM 機能による強固なセキュリティを簡単に適用できます。さらに FortiAP を組み合わ せれば、無線通信に対しても FortiGate のセキュリティ機能を適用可能です。 FortiGate は、マイクロソフトのクラウドプラットフォームである Microsoft ...
8
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 2008 標的型攻撃メールに関する組織内注意喚起メールを加工 2009 新型インフルエンザ関連情報に偽装、添付ファイルのないメール 2010 [海外]Stuxnetによるイランの核施設攻撃 2011 東日本大震災・原発事故関連情報に偽装、やりとり型、Mac OS X 2012 ...
63
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 動作環境依存型マルウェアとは、特定の組織を 攻撃することを目的として、特定の端末環境での み動作するよう仕組まれたマルウェアのことであ る。これらの動作環境依存型マルウェアの解析に あたり、特定の環境しか用意されていない既存の 動的解析ソフトウェアやサービスによる解析では その挙動が明らかにできないという課題があった。 動作環境依存型マルウェアの解析アプローチとし ...
7
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ロッキード・マーチンへの攻撃に使われたと報道されている ...
48
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 2016 年 12 月には、2015 年に続き、ウクライナの首都 キエフ北部において、サイバー攻撃による大規模停電 が発生した ※ 2 。今回は 12 月 17 日から 18 日にかけての 深夜にキエフ近郊の配電所が停止し、200 メガワットの 電力(キエフの夜間の電力需要量の約 5 分の 1 に相当) が配電できなくなった。電力会社 Ukrenergo の IT 担当 ...
5
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... Deep Discovery™ Inspector on PRIMERGYは、気付くことが難しい標的型攻撃や巧妙化する ランサムウェアを、ネットワーク全体に渡って検知・可視化することができるネットワーク 監視ソリューションです。 従来のセキュリティ対策ではカバーしきれていない、攻撃者によるシステム内部の探索と ...
6
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報通信(Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会の情報共有・活動連携)、 クレジット(ネットワーク事業者への拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...
31
高度度標的型攻撃の対応事例例と現状課題
... 現状のセキュリティ対策の実装確認 NIST Cybersecurity Framework による質問例例 【特定】資産の洗い出しは、 「アクティブスキャン」「パッシブスキャン」を利利⽤用して実施している。 ...
29
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... © 2015 VMware Inc. All rights reserved. 本資料のポイント 情報漏洩事故を元凶となる既知/未知のマルウェア感染による情報漏洩事故を 自組織の力で可能な限り未然に防ぎ、対処する上でのポイントを概説致します。 ...
27
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... を受信者が確認できる(メール送信者の認証) 「サイバーセキュリティ2013」 平成25年6月 情報セキュリティ政策会議 “DKIMやS/MIMEのように暗号技術を利用した対策の導入を推進” 「標的型攻撃に対抗するための通信規格の標準化に関する調査結果」 平成25年3月 総務省情報通信国際戦略局通信規格課 “電子メールによるなりすまし被害を防ぐための対策として有効” ...
18
重要インフラがかかえる潜在型攻撃によるリスク
... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。 ・ メール差出人をIPA職員に偽装 → 現実の職員 ・ メール本文が信憑性のある文章 → ソーシャルエンジニアリング ・ 通常危険性が無いPDFファイルが添付 ...
21
ログ分析によるサイバー攻撃検知システムの構築
... 検知実績 標的型攻撃メールに感染したオフィスPCの検知 (C&C通信) Web待ち伏せ攻撃に感染したオフィスPCの検知 (PreExploit,Exploit通信) ウイルス対策ソフトをすり抜けた標的型攻撃メール/添付ファイルの検知 ...
24
IPA対策のしおり:標的型攻撃メール対策のしおり
... 内に『標的型サイバー攻撃の特別相談窓口』が設置されました。 標的型サイバー攻撃の特別相談窓口では、標的型攻撃に関する各種の相談 に応じるだけでなく、情報の匿名化およびパートナー間での情報共有を行いま す。自分たちの企業・組織外へも影響のありそうな標的型攻撃メールを見つけ ...
20