標的型攻撃:年金機構での攻防
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ
... ま で、フルラインのセキュリティ機能とネットワーク機能 をすべて 1 台の製品に統合しています。ハードウェア、 ソフトウェア、サービスすべてを自社開発・提供し、操作 性に優れた日本語 GUI で導入も管理も容易。また、シ ンプルな価格体系によって導入後に利用する機能を ...
8
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... => => => => S/MIMEメールクライアントベースに新機能実現 メールクライアントベースに新機能実現 メールクライアントベースに新機能実現 メールクライアントベースに新機能実現方式 方式 方式 方式 ③電子証明書および鍵の管理をどうするか(更新、期限切れ ③電子証明書および鍵の管理をどうするか(更新、期限切れ ③電子証明書および鍵の管理をどうするか(更新、期限切れ ...
18
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 政府は、2016 年 1月22日に閣議決定された第 5 期「科 学技術基本計画 ※ 1 」において、物理空間(現実社会)と サイバー空間を一体化した超スマート社会の実現に向け た取り組みである「Society 5.0」を推進すると明記した。 一体化の促進により国民生活や経済活動において、より 利便性・生産性が高まることが期待される。一方で、 ...
5
高度な標的型攻撃:包括的な保護
... 内 の すべ て の 対 策 製 品に共 有されます。たとえば、 McAfee Threat Intelligence Exchange を有効化したエンドポイントでは、そのファイルの実行からプロアクティブに保護し、そのファ イルの組織への侵入を防止します。 また、 McAfee Advanced Threat Defense は McAfee Web ...
10
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... 2008 標的型攻撃メールに関する組織内注意喚起メールを加工 2009 新型インフルエンザ関連情報に偽装、添付ファイルのないメール 2010 [海外]Stuxnetによるイランの核施設攻撃 2011 東日本大震災・原発事故関連情報に偽装、やりとり型、Mac OS X 2012 ...
63
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... Zeus の亜種を利用したことから再び注目を集めて いる。オンラインバンクやクレジットカードに関する秘密を検索し、盗出する。 カーディング 不正に手に入れたクレジットカード情報を使って商品を購入する詐欺行為。商品は通常売却して現金化する。 ミュール 盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割。ただし、詐欺師がまっとうな仕事を装った採用情報にだ ...
8
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... ・インシデントの検知、調査を可能とするシステムや運用の環境を作る。 ポリシーと 手順書 ・インシデント対応には、組織方針に沿った活動や外部との連携が必須。 ・公的機関、政府、協力会社など関連組織との連携を意識した準備をする。 ...
32
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 途をたどっている。これらの被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため の技術として、我々の研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存型マルウェアの挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...
7
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... ウェアを作成して送り込んでくる場合,検知することが できないという課題がある. 2.2 サンドボックス型マルウェア検知技術 サンドボックス型の検知技術は,仮想環境上でソフ トウェアを実際に動作させ,悪性な動作を行ったと判断 した場合,マルウェアと判定する.シグネチャーに頼ら ない検査を行うため,未知のマルウェアに対して有効な ...
8
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... これを防ぐには、セキュリティパッチを適用したり、Web アプリケーションプログラムに修 正を加えるなどして脆弱性そのものを修正するのが根本的な解決策となります。しかし 公開サーバの場合は、サーバを停止させることによるサービスレベルを損なうリスクを天秤 にかけなければなりません。いつ、どのタイミングでサービスを停止し、修正するかを、会 ...
15
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 様々な 情報セキュリティのリスク を伴います。 全体 (n=732) 発令前より実施 (n=341) 発令以降から実施 (n=391) 1 位 ネットワーク環境の整備 56.7% 書類への押印対応 60.1% PC・スマホ等機器の確保 58.8% 2 位 PC・スマホ等機器の確保 55.9% 社内のコミュニケーション 58.1% ...
35
IPA対策のしおり:標的型攻撃メール対策のしおり
... 内に『標的型サイバー攻撃の特別相談窓口』が設置されました。 標的型サイバー攻撃の特別相談窓口では、標的型攻撃に関する各種の相談 に応じるだけでなく、情報の匿名化およびパートナー間での情報共有を行いま ...
20
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ロッキード・マーチンへの攻撃に使われたと報道されている ...
48
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構
... 同一の攻撃者と思われる標的型攻撃を追跡し、2015年11月~2016年3月 までに137件の攻撃メールを収集(まとまった攻撃を キャンペーン と呼ぶ) 共通点を有する業界団体(8団体)を介して、執拗に攻撃を行っている ...
42
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 報道では、大企業や官公庁が狙われていことが取り上げられる 中小企業も対象(弱いところ、関連組織が狙われる) インターネットセキュリティ脅威レポート 2011年の傾向より http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf ...
18
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 」を通じ、標 的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システムの防護に資する分析結果等の情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的型メ ール攻撃201件(前年同期比▲351件(▲63.6%))を把握した。また、政府機関 ...
5
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... • 単体の攻撃情報や単独組織では把握できな かった、国内組織を次々と狙う標的型攻撃の 実態の一端を明らかにし、相互に共有できた。 16 Copyright © 2014 独立行政法人情報処理推進機構 情報の集約分析の成果 (2/3) ...
5
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 本事案の対策においては、被害組織と運用会社が協力しあい、暫定的な運用の改善や恒 久的なセキュリティ対策、適切なタイミングでのセキュリティ事業者の活用も図って進め た。しかし、上記のような攻防が見られていたため、当初の被害は迅速に終了したものの、 ...
22