話題になったサイバー攻撃
CISO ダッシュボード ~ サイバーセキュリティを経営に組み込むための考察 ~ 日本での 2011 年に発覚した中央官庁や防衛産業に対するサイバー攻撃以来 数多くのセサイバー攻撃やセキュリティ事故が報道されている これまで セキュリティは技術的な側面で捉えられることが多かったが 2013 年に米国
... 年に発覚した中央官庁や防衛産業に対するサイバー攻撃以来、数多くのセ サイバー攻撃やセキュリティ事故が報道されている。これまで、セキュリティは技術的な側 面で捉えられることが多かったが、2013 年に米国で相次いだ流通業界の POS システムへ ...
12
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... ズされたマルウェアにより、組織のITシステムが突破され重要な情報を盗み取られる被害が増加の一 途をたどっている。これらの被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため の技術として、我々の研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存型マルウェアの挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...
7
最近の話題を通して アジェンダ サイバー犯罪 特に個人や組織が被害に遭う場合を想定して サイバー攻撃の方法について なぜ いとも簡単に攻撃されるのか そして成功するのか? まとめ 防御のためには何をすべきか? 金なし 人なし 知識なし での対策とは 神戸大学大学院森井昌克 2
... • ネットでつながる! – 一意に識別可能な「もの」がインターネット/クラウ ドに接続され、情報交換することにより相互に制 御する仕組みである。「Internet of Everything」 や「Smart Everything」、「サービスのモノ化」とも ...
63
最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ
... ITセキュリティ予防接種(以後予防接種)とは — 電子メールを用いた受動型攻撃に対するエンドユーザのセキュリティ意識の 向上を目的とする調査・訓練の手法で、対象者に不審メールを模した無害な メールを送付し、適切な取扱いを行えるかを試すものである。 ...
28
「サイバー攻撃とその国際関係への影響」調査研究
... • 差異が「見えない」ことはまた、アルゴリズムに間接的なバイアスがかかっているかどうか を知ることを不可能にするかもしれない 。例えば、人事採用で差別的な決定をするリスク を防ぐために、組織は意思決定プロセスから求職者の性別や人種(民族)を識別しうる データを削除しようとするかもしれない。このことは、求職者をスクリーニングするためのア ...
78
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 検知技術である.しかし,攻撃者は検知を回避するため に,仮想環境で実行されていると判断した場合,悪性 な動作を止めて無害なソフトウェアであるように振る舞 う.その他に,マルウェアを送り込む際に難読化や暗号 化を施し,サンドボックスがファイル検査を実施できな いようにする手口もある.独立行政法人情報処理推進機 ...
8
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... ② ランサムウェア攻撃による被害への対応は企業の信頼に直結。経営者でなければ判断できない問題。 ●「二重の脅迫 ※ 」によって、顧客等の情報を露出させることになるリスクに直面。日常的業務の見直しを含む事前対策か ら情報露出に対応する事後対応まで、経営者でなければ対応の判断が困難。 ...
10
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... 準は、包括的なソフトウェア セキュリティ プログラムの構築に必要なプロセスとフレー ムワークに焦点を当てた初めての標準です。ISO/IEC 27034-1 は、セキュリティを正し い方向に向かわせる重要な一歩であり、組織に多くの可能性をもたらします。マイクロ ソフトはセキュリティ開発におけるこの重要なマイルストーンを認識し、本日、適合宣 言を通じて、マイクロソフトの ...
47
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... そこで、様々なセキュリティ施策を組み合わせていく戦略 を採った。同社のセキュリティ施策は、3つの軸で構成され る。情報の保護を目的とした情報セキュリティ、防御を目的 としたサイバーセキュリティ、そしてオフィスや事業所など のファシリティにおける物理セキュリティだ(図3)。 情報セキュリティに関する施策としては、ルールの設定 やセキュリティ教育、データの格付け、暗号化などが挙げら ...
5
サイバー攻撃者による不正な仮想通貨マイニングの実態
... ➢ アカウント情報の漏洩・弱いパスワードが原因 コンテンツマネジメントシステム(CMS)の脆弱性を悪用 ➢ WordPress、Drupal、Joomla! など ➢ 近年は特にCMSの脆弱性を狙った攻撃が多く、実際に世界中の多くの ...
44
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... 攻撃を受けたメールアドレスは、約8割が対象組織等のホームページ上で 公開されているものであった。したがって、ホームページ上で公開している メールアドレスのように、不特定多数からのメールを受信する機会の多いパ ソコンは、組織内の通常業務用のパソコンのネットワークとは分離した専用 のものとし、必要のないプログラムが動作しない仕組みを導入するなどの対 ...
5
新 人事マネジメント戦略 SNS 対策とは?! ~ 増え続けるトラブルへの対策 2~ 田中社会保険労務士事務所特定社会保険労務士田中洋 先日 アメリカの Yahoo がサイバー攻撃を受け 少なくとも世界全体で 5 億人の個人情報が流出したというニュースがありました しかも驚くことに 実際にサイバー攻
... ヶ月後に退職したいと申出をしてきまし た。当社の就業規則では 30 日以上前に申出をし、会社の承認をもって退職とすること としていますが、プロジェクトの完了前、さらには代替要員の確保も難しかったこと から、プロジェクトリーダー、また人事部と退職日についての話し合いをもち、プロ ジェクトが完了する 2 ヶ月後をもって退職とすることで合意し、退職についての合意 ...
6
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 標的型攻撃メールの件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf 標的型メール攻撃の検知件数比較 ...
48
目 次 はじめに1 第 1 章 特集 技術情報等の流出防止に向けて 2 情勢 2 警察の取組 6 第 2 章サイバー攻撃情勢 8 サイバー攻撃 8 第 3 章国際テロ情勢 14 国際テロ14 第 4 章外事情勢 19 北朝鮮 19 中国 22 ロシア24 不法滞在対策 25 第 5 章公安情勢 26
... 日露間では、両国の経済協力の強化に向けた動きが進んでいるところ、その一環として、平 成29年7月にロシアのエカテリンブルクで開催された国際産業見本市「イノプロム」には、我 が国から28年の約20倍に当たる約170の企業及び団体が出展し、プーチン大統領が日本企業の パビリオンを視察するなど、ロシア側の日本企業に対する関心の高さがうかがわれました。 ...
47
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 不正サイトに対する Google の取り組み Google は、フィッシングサイトや、サイバー攻撃により改ざんされた Web サーバーにユーザーを誘導しないよう、 「セーフブラウ ジングテクノロジー(Safe Browsing)」 を用いてウェブの安全性を高める取り組みをしており、コンテンツのインデックス作成 ...
17
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 米国の原子力発電所で、マイクロソフト SQLサーバを狙ったウィルスが VPN接続を介して侵入・感染。制御システムを約5 時間にわたって停止 させた。他の電力施設を結ぶ通信トラフィックも混乱し、通信の遅延や遮 断に追い込まれた。発電所のサーバはファイアウォールで外部ネット ワークと遮断されていたが、ファイアウォール内部のネットワークに接続 ...
52
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年の国内サーバ市場(出荷 FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日のリアルタイム監視、的確なインシデント ...
6
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃はソーシャルエンジニアリング等を使うようになったり、 組織化されたりしており、年々巧妙になっている 個別攻撃手法 個別攻撃手法: 組織に特化した攻撃仕様 ...
27
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... DDoS 攻撃予兆アラートは、平成 25 年 10 月からリアル タイムでメール配信を開始し、 ISP のネットワーク運用に おいて DoS 攻撃対策オペレーションの時間短縮等の効果 を確認できた。DR-DoS ハニーポットについては NICT と 連 携 し て 引 き 続 き 横 浜 国 立 大 学 で 運 用 を 継 続 し 、 T-ISAC Japan を経由して各 ISP ...
7
内部不正や事故にも対応 -- サイバー保険が担保するものとは 大手コンサルティングファームの調査によれば 世界のサイバー保険市場は約 25 億ドル ( 約 2500 億円 ) であり その 9 割は米国企業で占められている サイバー攻撃の脅威の認識が高まるにつれ 取り組みが遅れていた業界や国での加入
... 年に外資系損害保険会社が サイバー保険の販売を開始したのが最初で、2015 年 には国内損害保険会社が一斉に販売を開始したことか ら、2015 年はサイバー保険元年とも言われている。 IPA(独立行政法人情報処理推進機構)の「企業に おけるサイバーリスク管理の実態調査 2015 報告書」 によると、日本における ...
10