脅威情報のハンティング
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 ...
48
特定 (ID) ID.RA-1: 資産の脆弱性を特定し 文書化している ID.RA-2: 情報共有フォーラム / ソースより 脅威と脆弱性に関する情報を入手している ID.RA-3: 内外からの脅威を特定し 文書化していリスクアセスメント (ID.RA): 企業はる 自組織の業務 ( ミッション 機
... PR.MA-2: 自組織の資産に対する遠隔保守は、承認 を得て、ログを記録し、不正アクセスを防げる形で 実施している。 情報を保護するためのプロセスおよび手 順(PR.IP): (目的、範囲、役割、責 任、経営コミットメント、組織間の調整 を扱う)セキュリティポリシー、プロセ ス、手順を維持し、情報システムと資産 ...
9
目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1
... 認証におけるPEAPのパスワードの更新ルール等、必要に応じて無線LAN の運用ルールを定め、社員に対して周知する必要がある。 なお、本手引書の対象外ではあるが、社外の無線LANを利用して社内システムにリモート アクセスする時には、VPNを利用するなどのルールを定めることが考えられる。その際、社 ...
18
サイバー空間をめぐる 脅威の情勢について
... ※ 「悪魔の双子」とは、無線ネットワーク上で正規のアクセスポ イントを偽装し、ユーザーを騙す攻撃手法(WiFiフィッシング) 自 動 接 続 設 定 を し ていると、 知らぬ間 に偽APへ接続 して しまうことがあります ...
40
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... りよく登場する用語や仕組みについて 1 章で概要を解説する。 ⚫ 第 2 章:情報セキュリティ 10 大脅威 2020 個人の 10 大脅威ではスマホ決済に関する脅威が初登場で 1 位にランクインした。近年のキャッシュレス決 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう ...
88
目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2
... 2011/4-5 ソニーにサイバー攻撃、個人情報流出1億件超 (朝日新聞等) 2011/9 三菱重工にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/10 衆院にサイバー攻撃 議員のパスワード盗まれる (朝日新聞等) 2011/11 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に (毎日新聞等) 2012/1 ...
47
日常生活に密着したセキュリティ脅威の特徴とその事例 生活密着型セキュリティ脅威 Top 年は WannaCryptor や Petya などの強力なランサムウェアが世界で猛威を振るった だがこれらの脅威以外にもけして見過 ごせない生活密着型脅威が続々と出現している 生活密着型脅威その 1
... ■ ファーミング攻撃ケース ③:脆弱なサイトからマルウェアを配布(Drive By Download) 脆弱なサイトや広告目的に作成されたホームページは、攻撃者にとって恰好の餌食になる。攻撃者は自分の位置を隠した状態で持続的に攻撃すること が可能で、広告ページの露出頻度によって不特定多数を対象にマルウェアを拡散・配布できる。だが脆弱なサイトや広告目的のホームページに対する ...
8
ASA の脅威検出機能および設定
... すべての状況における追跡期間は、20 分、1 時間、8 時間、24 時間です。 これらの期間は設定 できませんが、オブジェクトごとの追跡期間は、「number-of-rate」キーワードを使用して調整 できます。 詳細については、「コンフィギュレーション」セクションを参照してください。 たと えば、「number-of-rate」が 2 に設定されている場合、20 分、1 時間、8 ...
13
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... Copyright © 2017 独立行政法人情報処理推進機構 ランサムウェアの脅威 パソコンの利⽤に制限をかけられる ・端末をロックされ、操作できなくなる ・ファイルを暗号化され、開けなくなる ...
27
1. SQL インジェクションの問題と脅威 2
... 独立行政法人 情報処理推進機構 アカウント、アイテム、仮想通貨などのオンラインゲームで扱う情報を現実の 通貨で売買する行為( R eal M oney T rade)が存在している ・ それらの情報を手に入れることができれば、 お金 になる ・ ...
26
脅威分析法組み込みの安全性とセキュリティを保証するために 2015/6/11 情報セキュリティ大学院大学 大久保隆夫
... 安全性優先の結果、それ以外の脅威が軽視される可能性 最終的にエンジン停止すれば安全確保できる ⇒でも、攻撃により頻繁に停止してしまったら? 安全性の基盤であるソフトウェアの置きかえ ...
35
プレスリリース全文 プレス発表 「情報セキュリティ10大脅威 2018」を決定:IPA 独立行政法人 情報処理推進機構
... 末に国内の大手企業の被害が大きく報道され、世間の耳目を集めました。この詐欺は、手口さえ知ってい れば、騙される前に気づける可能性がありました。 「セキュリティ人材の不足」は、以前から指摘されていた問題です。他の脅威とはやや観点が異なりま すが、組織として取り組むべき課題の1つです。人材育成には時間がかかるため、数年先を見据えて計画 ...
2
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ...
40
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
情報セキュリティ 10 大脅威 2018 ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ 2018 年 3 月
... ないように思える。しかし、Mac のマーケットシェアが 小さいことが要因とも考えられ、Mac のシェアが大きく なるにつれ、ランサムウェアも増えていくおそれがあ る。さらに、2017 年 6 月、新たに Mac ユーザーをタ ーゲットにした悪意あるプログラムが 2 つ確認されて いる。1 つはユーザーのデータを暗号化して金銭を要 求するランサムウェアで、もう 1 ...
80
講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2
... ビッグデータの時代へ ~繋がってしまうモノ~ 組込みシステムが繋がっていく中では、機器同士が自律的に連携するな どして、 情報だけでなく「機器の操作」も行われる ようになってきている。 ...
41
1. 増大する脅威 2
... 統一の取り組みも進行。 情報システムの個々の製品・システム等のセキュリティ機能を定義/共 情報システムの個々の製品・システム等のセキュリティ機能を定義/共 情報システムの個々の製品・システム等のセキュリティ機能を定義/共 ...
18
目次 1. 概要 問題点 DDoS 攻撃事例から見る脅威 海外の事例 国内の事例 脅威のメカニズム UDP パケットの送信元詐称を用いた DDoS 攻撃
... 9 較して低価格で提供されるようになっているため、これらのサービスにアップグレードすることで耐性を高めることができ ます。 また、情報システム内のネットワークについても見直す必要があります。最近では 1Gbps 以上のインターフェイスを 持つサーバやネットワーク機器が一般的ですが、数年前まではそれ未満の機器が多く存在していました。ネットワーク ...
17
Kaspersky Security Bulletin 2016 : 2016年脅威の統計概要
... セスに入り込み、インターネットバンキングのサイトに入力された請求情報を窃取するも のです。このファミリーの中には、MBR(マスターブートレコード)に感染し、OSがリセット されてもOS内に常駐するものもあります。10年前に最初のバージョンが確認されたこの トロイの木馬は、現在までに大きな変貌を遂げました。Goziは今年、バンキングデータ ...
26
Kaspersky Security Bulletin 2015: 2015年 脅威の統計概要
... ロードするよう要求します。実際にリンク先にあるのはFaketokenアプリケーションです。ユーザー のスマートフォンにFaketokenアプリケーションがダウンロードされると、サイバー犯罪者は、バン キング型トロイの木馬に感染したコンピューターからユーザーのバンキングアカウントにアクセス ...
28