的脅威インテリジェンスフィード
精度の高い脅威インテリジェンス サービスプロバイダーが脅威インテリジェンスの採用を検討すると きに最も重要な要素はインテリジェンスの精度です ThreatSTOP社では 世界各国50以上の情報ソースから脅威インテ リジェンスの情報を集めています ソースはDShieldのように一般に 公開されているも
... 2011年の製品販売開始以降、ThreatSTOPはアメリカ軍やイスラエル軍でのサイバーセキュリティの経験 を持つセキュリティの専門家たちが、高い精度を持つ脅威インテリジェンスを提供してきました。2016 年にはDNSの生みの親Dr. Paul MockapetrisをChief Scientistに向かえ、DNSの名前解決の時点で脅威をとめ るDNS Firewall ...
23
情報セキュリティ上の脅威の増大
... 情報セキュリティ上の脅威の増大 1 インターネット等の情報通信技術は社会経済活動の基盤であると同時に我が国の成長力の鍵であるが、昨今、 情報セキュリティ上の脅威の多様化・悪質化により、その被害が深刻化。 2011年10~11月・・・ 衆参両院 のサーバやパソコンが情報収集型のウイルスに感染していたことが報道。ID・パスワードが流出したおそれ。(標的型攻撃) ...
19
1. SQL インジェクションの問題と脅威 2
... 付録:情報セキュリティ対策関連情報 http://www.ipa.go.jp/security/vuln/vuln_contents/ 詳細はこちら z 「知っていますか?脆弱性(ぜいじゃくせい)」 - アニメで見るウェブサイトの脅威と仕組み - ...
26
ASA の脅威検出機能および設定
... スキャン脅威の検出は、スキャン攻撃の脅威のカテゴリをすでに定義している、基本的な脅威の 検出の概念に基づいています。 そのため、レート間隔、平均レート(ARI)およびバースト レー ト(BRI)設定は、基本的な脅威の検出およびスキャン脅威の検出間で共有されます。 これらの 2 ...
13
サイバー空間をめぐる 脅威の情勢について
... 情報搾取の目的で、意図的にセキュリティ設定を していないAPを設置している者もいるため、ゲー ムで利用するID/パスワードや他の利用者との やりとりを盗み見られるなどのリスクがある ...
40
KSB2014 : 2014年脅威の統計概要
... 結果的に、合法性の疑わしいプログラムに関わり、これまでSMS型トロイの木馬の 機能を持つアプリケーションを拡散していた業者は、この手口に見切りをつけてい ます。こうした業者の基本的な手口は、有料サービスの提供について説明を曖昧に する、あるいは登録やサービスの料金を提示しないという方法だったためです。 ロシアでSMS型トロイの木馬を開発していた犯罪者は、そのビジネスから撤退し、 ...
31
日常生活に密着したセキュリティ脅威の特徴とその事例 生活密着型セキュリティ脅威 Top 年は WannaCryptor や Petya などの強力なランサムウェアが世界で猛威を振るった だがこれらの脅威以外にもけして見過 ごせない生活密着型脅威が続々と出現している 生活密着型脅威その 1
... ■ ファーミング攻撃ケース ①:正常なユーティリティのアップデートサーバーを利用してマルウェア配布 正常なユーティリティプログラムのアップデートプロセスを悪用するケースが発見された。悪意あるファイルは正常なアップデートパスから配布され、 実行後に追加ファイルを作成して Windows起動時に自動実行されるようにレジストリに登録されていた。この時に作成された [ランダム文字列].ex eファイルは、定期的に ...
8
SciVal の概要と指標について 年 11 月エルゼビア ジャパン株式会社リサーチインテリジェンス部門カスタマーコンサルタント山内幸一
... • SciValは、世界の19,600以上の研究機関および231の国・地域の研究力に関する客観的データを簡単に 取得できる研究力分析ツールです。 • 研究者や研究グループ、トピックなどの研究領域のトレンドに関する分析も可能です。 • 世界最大級の抄録・引用分析データベースScopusをデータソースとしています。 ...
19
McAfee Labs脅威レポート: 2018年12月
... 3 四半期に突如姿を消しました。市場のベンダーや顧客から 金銭を盗み取るために管理者が意図的に閉鎖したという見 方もありますが、推測の域は出ません。 McAfee Advanced Threat Research チームの調査で、ダー クウェブ プラットフォームで起きている変化が明らかになり ました。何人かの販売者はこのような大手市場から離れ、自 分の市場を開いています。当局の取り締まりを逃れ、市場の ...
34
McAfee Labs脅威レポート 2016年12月
... 大半の組織(71%)は、今後12か月から18か月でMSSPの利用状況に変化はないと予 測していますが、19%は利用が増えると答え、10%は減少すると答えています。MSSP の利用が減ると予測している組織は、インシデント対応の改善と調査の品質向上のた め、セキュリティ オペレーションの内製化を進めています。また、利用が増えると答え た組織は、潜在的なインシデントの調査能力と範囲拡大のため、外部のパートナーを ...
52
2018年6月McAfee Labs脅威レポート
... 当社のアナリスト チームはまた、最初のファイルレス インプ ラントの効果を持続させ、データの抜き出しやデータへのア クセスを継続できるようにする複数の二次的インプラントの 存在も発見しました。こうして発見されたものの中に韓国語 のインプラント (Gold Dragon) があります。これは二次的ペ イロードの役割をするもので、攻撃の初日に確認されていま す。Gold ...
27
McAfee Labs脅威レポート: 2018年9月
... ブロックチェーンという言葉は聞いたことがなくても、暗号通 貨、特に最も人気の通貨である「ビットコイン」はご存知でしょ う。暗号通貨はブロックチェーン技術をベースに構築されて います。ブロックチェーンは、取引記録を分散して記録し、信 頼関係のない参加者の間で信頼された台帳を実装する技術 です。台帳内各ブロックは次のブロックにリンクし、チェーンを 生成します。このチェーンにより、誰もが外部ソースを利用す ...
21
McAfee Labs 脅威レポート 2015年2月
... 微妙な存在: 不審なプログラムの現状 − Arun Pradeep 一般に、マルウェアはすべて悪質で、ブラックリストに登録すべきものと考えられてい ます。しかし、不審なプログラム(PUP)と言われるマルウェアは厄介な存在です。必ず しも悪質なものとは限らないため、対策も一筋縄ではいきません。アドウェア、スパイ ウェア、破壊的な行為を行わないアプリはPUPと分類されています。リスクをもたらす ...
46
情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2
... 定期的にアップデート 利用開始後も新しいソフトウェアが公開される可能性有 定期的にソフトウェアの有無を確認し、公開されていたらアップデートする 自動更新機能がある場合は有効化する ...
18
McAfee Endpoint Security for Linux 脅威対策 製品ガイド
... Linux 脅威対策は、インストール後すぐに Linux システムの保護を開始します。 脅威対策は、マルウェアや不審な項目を検出すると事前定義のアクションを実行し、マルウェアから Linux システム を保護します。 有効にすると、脅威対策はスキャンを実行してウイルス、トロイの木馬、不審なプログラムなどの脅威を検出します。 ...
77
CONTENTS 2017 年脅威動向 Top 年脅威予測 Top5
... 通常ビットコインとイーサリアムのような仮想通貨は、コンピューターで「採掘(mining)」して取得 することができる。しかし最近、仮想通貨の金銭的な価値が急騰したことにより、密かに他人の PCを利用して仮想通貨を採掘する「採掘(マイナー、miner)マルウェア」が多数発見されてい る。Windowsの更新ファイルに偽装したり、圧縮ファイル形式で正常なファイルと一緒に配布される ...
15
GHQとインテリジェンス : MISと占領諜報との組織的関係 : 研究ノート
... ATIS はフィリピンのバターン半島の戦闘で示された日系二世兵が持つ 能力および潜在的能力の経験から 1942 年 9 月、南西太平洋軍(SWPA; 米・英・蘭・豪の連合軍)内に設置された。その任務は、連合国間および 業務間における必要な通訳翻訳サービスを提供し、戦闘中に捕獲した文書 の翻訳と分析、俘虜に対する訊問と調書の作成、それらの結果をブルティ ン、報告、スポット・レポート、研究報告などにまとめて印刷・出版に付 ...
14
2 インテリジェンス体制の構築 2015 年版の世界規程及び国際基準に規定されたインテリジェンス体制の構築に向けて 独立行政法人日本スポーツ振興センター (JSC) との連携のもと 各種検討および体制整備を継続的に実施した インテリジェンス分野で先端的な活動を実施している英国アンチ ドーピング機関
... ② インテリジェンス体制の構築 2015 年版の世界規程及び国際基準に規定されたインテリジェンス体制の構築に向けて、独立行政法 人日本スポーツ振興センター(JSC)との連携のもと、各種検討および体制整備を継続的に実施した。 インテリジェンス分野で先端的な活動を実施している英国アンチ・ドーピング機関(UK Anti-Doping) ...
7
RSA Web Threat Detection:革新的かつ効率的なオンライン脅威の検出
... WEBセッション・インテリジェンスを使用して異常行為を検知する RSA Web Threat Detectionは、異常行為の検知をサポートする行動プロファイル を設定します。行動プロファイルは、サイトでの正当行為を構成する要素を反映 し、利用者のページ遷移による行動経路に基づいてダイナミックに構築します。 これにより、不正行為やビジネス侵害行為を明らかにすることができます。 RSA Web Theat ...
5
フィードフォワードシラビックコンパンダの提案とその構成
... まえがき シラピックコンパンダ(コンパンダ)は送信側で 音声信号から得られたエンビ、ロープにより入力信号 を圧縮するコンプレッサおよび,受信側で逆に圧縮 された信号を伸長するエキスパンダによって構成さ れており AV 機器のテープヒステリシスや移動体通 信等におけるフェージングのノイズ・リダクション として広く用いられている.従来のディジタル処理 の多くはフィードパック[r] ...
3