標的型攻撃メールによる設計情報漏えい
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... セキュリティ・システムの設計や開発の専門家として世界的に有名。 プロキシー型ファイアウォールの発明者として、1980年代に最初 の商用ファイアウォールを提供。多くのセキュリティ製品を設計し、 その中にはDECのSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems)の ...
12
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... トロイの木馬のインストーラーとして、マクロ付き PDF や WORD ファイル、画像付き EXCEL ファイルによる 標的型攻撃が増加 Quarterly AFCC NEWS:2015 年第 2 四半期版 (Vol. 94) フィッシングという言葉が 1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA ...
8
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 2016 年 12 月には、2015 年に続き、ウクライナの首都 キエフ北部において、サイバー攻撃による大規模停電 が発生した ※ 2 。今回は 12 月 17 日から 18 日にかけての 深夜にキエフ近郊の配電所が停止し、200 メガワットの 電力(キエフの夜間の電力需要量の約 5 分の 1 に相当) が配電できなくなった。電力会社 Ukrenergo の IT 担当 ...
5
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 2.3 標的型攻撃メールの例と見分け方 https://www.ipa.go.jp/security/technicalwatch/20150109.html (ア)メールのテーマ ① 知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容 (例1) 新聞社や出版社からの取材申込や講演依頼 ...
26
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 複数組織へ同時に攻撃が行われたり、数か月の期間を おいて、同じ組織へ攻撃が繰り返されることもある。 攻撃者は、攻撃を仕掛けている間はメールやウイルスの 送受信がすぐにできる状態を保っている様子が伺える。 攻撃者は日本語で会話し、話題に合った形で悪意のあ る添付ファイルを送る能力を持つ。 ...
5
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... まとめ メールの信憑性調査 通報メール自体が標的型サイバー攻撃の場合がある メール本文、ヘッダー情報から信頼できるものかを判断する 添付ファイルがある場合は更に慎重に調査する ...
42
高度度標的型攻撃の対応事例例と現状課題
... 供を行いません 。 DTTLおよびそのメンバーファームについての詳細は www.tohmatsu.com/deloitte/ をご覧ください 。 本資料は皆様への情報提供として一般的な情報を掲載するのみであり 、 その性質上 、 特定の個人や事業体に具体的に適用 される個別の事情に対応するものではありません 。 また 、 本資料の作成または発行後に 、 関連する制度その他の適用の前提 となる状況について 、 ...
29
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... ※個人情報や知的財産といった情報資産の漏洩等 ▼ビジネスの可用性(BCP)に悪影響を与えるサイバー攻撃 ※Webサイトをダウンさせサイト経由のビジネスや業務がすべて停止 • 外部犯行:対象システムをマルウェア(不正プログラム)感染させ遠隔から不正に情報の窃取 ...
27
は 誰かたった一人でもひっかかってしまえば 二次 三次の被害も含めて 組織に甚大な被害をもたらす 悪意のあるプログラム が埋め込まれたメール ( 標的型メール ) に 組織として対処できるよう 標的型メールを模した訓練メールを自前で作成し 組織内に送信することで 専門の業者に頼ることなしに訓練の実施
... 指定するだけで集計を行うことができます。 Microsoft OutLookを使って開封者情報を受信できない場合は、メール本文をeml形式 データとしてエクスポートするなどして、Excelツールにコピー&ペーストする手間が必要 になりますが、この手間がかかることを除けば、集計自体は簡単に行うことができます。 実際にExcelツールを使って、1,000件の開封者情報を1分とかからずに集計する ...
23
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... ウェアを作成して送り込んでくる場合,検知することが できないという課題がある. 2.2 サンドボックス型マルウェア検知技術 サンドボックス型の検知技術は,仮想環境上でソフ トウェアを実際に動作させ,悪性な動作を行ったと判断 した場合,マルウェアと判定する.シグネチャーに頼ら ない検査を行うため,未知のマルウェアに対して有効な 検知技術である.しかし,攻撃者は検知を回避するため ...
8
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... を受信者が確認できる(メール送信者の認証) 「サイバーセキュリティ2013」 平成25年6月 情報セキュリティ政策会議 “DKIMやS/MIMEのように暗号技術を利用した対策の導入を推進” 「標的型攻撃に対抗するための通信規格の標準化に関する調査結果」 平成25年3月 総務省情報通信国際戦略局通信規格課 ...
18
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 外部連絡 バックドアの確立など、外部との連絡経路を確保し、外部からの指示やマルウェア本体のDL、盗み出した情報の漏洩 出口 拡散 感染したPCの権限を利用し、他のPCやサーバのセキュリティホールを利用して感染を拡大する 内部 工作活動 企業内の重要な情報や、ID/PASSWORDなどを盗聴する ...
17
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ロッキード・マーチンへの攻撃に使われたと報道されている ...
48
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 攻撃を受けたメールアドレスは、約8割が対象組織等のホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスのように、不特定多数からのメールを受信する機会の多いパ ソコンは、組織内の通常業務用のパソコンのネットワークとは分離した専用 のものとし、必要のないプログラムが動作しない仕組みを導入するなどの対 策を講じることが重要である。 ...
5
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... マルウエア(不正プログラム)等の攻撃手法の分析、解析 マルウエアの接続先等の攻撃関連サイト 等の閉鎖等による被害最小化 攻撃手法の分析支援による被害可能性 の確認、拡散抑止 ...
26
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... よび株式会社日立ハイテクノロジーズ (執行役社長:宮﨑 正啓)の子会社で「FireEye」と日立グルー プ製品との連携ソリューションの推進を担当する株式会社日立ハイテクソリューションズ (取締役社長: 水谷 隆一)は、本ソリューションの販売協力を行います。 本ソリューションは、標的型サイバー攻撃を自動的に検知し、感染した端末を強制排除することで、 ...
5
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... システムモデル ( ) 20AUA1NLJP ≪攻撃操作3≫ 感染側 PC に対してファイルのダウンロード(窃取)を実行してみる 1. File Explorer の起動 感染側 PC を選択し、右クリックメニューから “File Explorer” を選択し起動します。対象ドライブから “C:¥[FIXED]” を選択することで、感染側 PC の C ドライブの情報が表示されます。 ...
10
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 2011/10 衆院にサイバー攻撃 議員のパスワード盗まれる (朝日新聞等) 2011/11 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に (毎日新聞等) 2012/1 JAXA:職員のパソコン感染、無人補給機情報など流出か (毎日新聞等) 2012/2 農水省に標的型メール攻撃、情報流出狙う? (読売新聞等) ...
18
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... えられる。この技術を使うことで、偽装した送信元メールアドレスを設定していた メールを排除する事が可能だが、送信元メールアドレスを偽装せずフリーメールで 送られた場合は排除する事はできないためである。ただし多くの英文メールや一部 の日本語を使用したメールにてメール本文や文中の署名に即した実在のドメインを ...
22
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 実際の標的型攻撃メール類似例 ~国内ベンダでの注意喚起実例~ http://www.transware.co.jp/phishing/index.html より引用 官公庁、一般企業、大学など多くの導入実績をもつ 製品のサイトで注意喚起されている事例 ...
63