漏洩IDを利用した攻撃(国内のリスト型攻撃)
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ードされる。攻撃グループは公式サイトの管理者とプログラム使用者の疑いを避けるために、ダウンロードリンクアドレスを正常なアドレスと類似し ...
7
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 1.アドバイザリ 本サービスの目的、実施方法、費用、免責事項等の合意 N/A 両社 2.PAMのテスト評価 調査対象端末でのPAM実施時間と分析対象用データの 弊社サーバとの疎通確認 1週間程度 御社 3.PAMの実施 PAMの調査対象となる全数端末でPAMの実施 2-3週間程度 御社 ...
27
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 我々の研究チームが開発したマルウェア自動解 析システム(M3AS)について、構成するサンドボッ クスの個数に対する全体検知率をより大きくする サンドボックス選定方法の策定に取り組み、複数の サンドボックス間での検知検体の重複を考慮した、 ...
7
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 制御システムは、電力・ガス・水道等の重要インフラ や様々な産業分野において、生産・製造・輸送工程のオー トメーション化等、多様な目的で利用されている。 業務の効率化や、企業全体での経営資産の活用(経 営の最適化)のため、最近の制御システムは企業の IT ...
5
高度度標的型攻撃の対応事例例と現状課題
... トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバー ファームおよびそれらの関係会社(有限責任監査法人トーマツ 、 デロイト トーマツ コンサルティング株式会社 、 デロイト トーマ ツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です 。 トーマツグループは日本で最大 ...
29
標的型攻撃メール対応訓練実施キット
... 並びに、PHP のどちらも使うことができない Web サーバである場合は、キットではご利用いただけませんので、この場合は、お手持ちのパソ コンを利用されるなど、別の Web サーバをご用意ください。 標的型メール訓練では何故、Windows7 パソコンが 1 台あれば十分なのか? Windows OS ...
23
リスト型攻撃にどう対応する リスト型攻撃 リストに書かれたIDとパスワー ドのペアで様々なサイトに不不正アクセスを試み る 利利 用者は通常2,3個の パスワードを使い回 している 一つのサイトが破ら れると多くのサイト に影響がでる 2015/1/22号の日経コンピュータより - 2- Copyr
... infoScoop シングルサインオン on Cloud ポータルに一度ログインするだけで複数の業務アプリケーションを 利用できる 統合的な認証基盤 の構築が 容易 に実現できます! • ユーザ課⾦金金や連携システム数の課⾦金金ではなく ...
16
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... 一般社団法人JPCERTコーディネーションセンター J a p an C omputer E mergency R esponse T eam C oordination C enter ジェーピーサート・コーディネンションセンター 日本国内のインターネット利用者やセキュリティ管理担当者、ソフトウエア製 品開発者等(主に、情報セキュリティ担当者)がサービス対象 ...
26
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
... • 次ページ以降では、攻撃者が、 メール受信者に PDFの画面をクリックさせ、 アカウント情報を入力させる ために、どのような騙しの手口を用いてくるの かを中心に紹介します。 • 次ページ以降で紹介するPDFファイルも、攻撃者によって仕掛けられた罠 ...
15
ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策
... したことが指摘されていることから、各攻撃が成功する条件や想定される対応につ いて把握し、新規に構築するシステムあるいは運用中のシステムへの影響を評価し、 必要に応じて問題発生時に備えた対応方針を検討しておくことが求められる。 本稿では、 EMV ...
34
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... 窃取 6位 ウェブサービスからの個人情報の窃取 3位 5位 情報モラル不足に伴う犯罪の 低年齢化 7位 IoT 機器の脆弱性の顕在化 8位 8位 ワンクリック請求等の不当請求 8位 内部不正による情報漏えい 5位 10位 IoT 機器の不適切管理 9位 サービス妨害攻撃によるサービスの ...
32
重要インフラがかかえる潜在型攻撃によるリスク
... これらを巧みに利用した標的型攻撃が日本国内で次々と発生。 2008年4月、「IPAセキュリティセンター」を騙った標的型攻撃が発生。 ・ メール差出人をIPA職員に偽装 → 現実の職員 ・ メール本文が信憑性のある文章 → ...
21
高度な標的型攻撃:包括的な保護
... IT の設定したルールによって、高度な情報をベースに保護が自動化されます。 また、 Threat Intelligence Exchange は、 VirusScan Enterprise Threat Intelligence Exchange モジュー ...
10
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... wp-config.php を取得されると、WordPress が使用しているデータベースのアクセス 情報(ホスト名、 ID、パスワード)などの重要な情報が漏えいする可能性があります。 通常、 wp-config.php ファイルは外部から取得できないようになっていますが、 download.php にディレクトリトラバーサルの脆弱性がありパラメータにあるファイ ...
19
標的型攻撃メール対応訓練実施キット
... OutLook を使って開封者情報を受信するようにすると、キットに同梱の「開封者情報集計ツール」を用いて、簡単に開封者情報の集計を行うことができ ます。なお、社内で使用可能なメールソフトが規定されているなどにより、OutLook が使用できない場合は、お使いのメールソフトが eml 形式ファイルへの出力 ...
34
IPA対策のしおり:標的型攻撃メール対策のしおり
... 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ れずに開かれる確率が上がります。この事例がそうであるとは言いませんが、メ ールの誤送信や、メールが何らかの方法で盗聴された場合、あるいは不用意に SNS ...
20
図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と
... 通常とは異なる IP アドレスや国などからログインが行われた場合に、メール等で通知を受け ることで、不審なアクセスに気付くことが可能です。 b. ログイン履歴 ログインした時刻、アクセス元(IP アドレス、国等)、URL 等の履歴に自分がログインしてい ...
6
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... コード周りの特徴 バージョン ANEL感染 までの流れ ファイルタイプ (1段目) ANEL DLL復号時の アンチデバッグ プロセス インジェクション Export関数名 Functionの数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...
54
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 外部連絡 バックドアの確立など、外部との連絡経路を確保し、外部からの指示やマルウェア本体のDL、盗み出した情報の漏洩 出口 拡散 ...
17
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年の国内サーバ市場(出荷 FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日のリアルタイム監視、的確なインシデント ...
6