標的型攻撃(新しいタイプの攻撃)とは
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 標的型攻撃メールの件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 ...http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf ...
48
SonicWall シリーズネットワークセキュリティ ソリューション クラウドサービスと連携し ゼロデイアタックや標的型攻撃 ランサムウェアに対抗 多段のサンドボックスエンジンにより 一般的な単一のサンドボックスエンジンと比較し 検知 / 分析精度を強化 cloud 幅広いファイルタイプ OS をサ
... Mobile Connect プラットフォーム Apple® iOS 、 Mac OS X 、 Google® Android 、 Kindle Fire 、 Windows Phone 、 Windows 8.1 ( Embedded )、 Windows 10 、 ChromeOS セキュリティサービス NSa2650 NSA3600 NSA4600 NSA5600 NSA6600 ディープ・パケット・インスペクション( DPI ) ...
16
新しいサイバー攻撃に立向うために
... 対策を行う際の設計における考え方を記載。 「新しいタイプの攻撃」への対策(3,4章) 「新しいタイプの攻撃」への対策を実際に 設計する方、実装する 方を対象 として、「新しいタイプの攻撃」を5つのパターンに分類 ...
45
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 動作環境依存型マルウェアとは、特定の組織を 攻撃することを目的として、特定の端末環境での み動作するよう仕組まれたマルウェアのことであ る。これらの動作環境依存型マルウェアの解析に あたり、特定の環境しか用意されていない既存の ...
7
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... Zeus の亜種を利用したことから再び注目を集めて いる。オンラインバンクやクレジットカードに関する秘密を検索し、盗出する。 カーディング 不正に手に入れたクレジットカード情報を使って商品を購入する詐欺行為。商品は通常売却して現金化する。 ミュール ...
8
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューション を提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプ ト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの ...
5
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... J-CRAT の活動紹介 標的型サイバー攻撃の被害にあっていることに気づくのは、外部のセキュリティ事業者 などから「不審な通信が確認された」といったケースや、組織におけるシステム運用の過 程で、サーバや端末の動作や、ファイアウォール・Web プロキシサーバのログ集計結果な ...
22
標的型メール攻撃訓練ご紹介 株式会社富士通ソーシアルサイエンスラボラトリ Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
... 標的型メール攻撃に関する注意喚起コンテンツ(流用可能なサンプル)を提供いたします。 疑似攻撃メールを対象者に送信し、添付ファイルの開封やURLのクリック状況を集計します。 メールの送信環境、開封確認・集計環境は弊社がご用意いたします。 ...
16
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... 内容: 標的型攻撃による被害というのは、 攻撃の対象や進行度によって異 なり、 なかなかはっきりしないものです。 しかし、 人や組織を孤立・隔離さ せることもこの攻撃の特徴であり、 対策をする立場からすれば少なからず 発生している被害であると言えます。 ここでは、 対策において各組織が ...
26
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして ...
15
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ ...
5
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... 「通報メール自体が標的型サイバー攻撃なのでは・・・?」と思うのは当然 添付ファイルのあるメールであれば尚更 メールの本文やヘッダー情報から、通報の信憑性を調査する 参考 ...
42
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... Kit と Sweet Orange Exploit Kit は 2012 年頃に、Neutrino Exploit Kit は 2013 年 にリリースされたものです。特に Neutrino Exploit Kit は Tokyo SOC では 2013 年 5 ⽉より確認され始めて おり、6 ⽉にはBlackhole Exploit Kit や RedKit ...
42
Web感染型攻撃における潜在的特徴の解析法
... 田正幸, “畳み込みニューラルネットワークを用いた URL 系列に基づくドラ イブバイダウンロード攻撃検知,” 情報処理学会 コンピュータセキュリティシ ンポジウム(CSS)2016 論文集, vol.2016, no.2, pp.811–818, 2016 年 10 月. [D-10] 芳賀夢久, 高田雄太, 秋山満昭, 森達哉, “Web トラッキング検知シス ...
106
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... を受信者が確認できる(メール送信者の認証) 「サイバーセキュリティ2013」 平成25年6月 情報セキュリティ政策会議 “DKIMやS/MIMEのように暗号技術を利用した対策の導入を推進” 「標的型攻撃に対抗するための通信規格の標準化に関する調査結果」 平成25年3月 総務省情報通信国際戦略局通信規格課 ...
18
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報通信(Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会の情報共有・活動連携)、 クレジット(ネットワーク事業者への拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...
31
重要インフラがかかえる潜在型攻撃によるリスク
... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。 ・ メール差出人をIPA職員に偽装 → 現実の職員 ・ メール本文が信憑性のある文章 → ソーシャルエンジニアリング ・ 通常危険性が無いPDFファイルが添付 ...
21
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... A-2 「標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習」実習資料 【実習1】初期潜入 1. RAT コントローラーの起動 攻撃側 PC のデスクトップにある“Bozok 1.4”を開き、中にある “Client.exe” をダブルクリックして起動 ...
10