誰が行うのか、標的型攻撃
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... 内容: 標的型攻撃による被害というのは、 攻撃の対象や進行度によって異 なり、 なかなかはっきりしないものです。 しかし、 人や組織を孤立・隔離さ せることもこの攻撃の特徴であり、 対策をする立場からすれば少なからず 発生している被害であると言えます。 ここでは、 対策において各組織が ...
26
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構
... Copyright © 2016 独立行政法人 情報処理推進機構 標的型攻撃メールの傾向と見分け方 ~サイバーレスキュー隊(J-CRAT)の活動を通して~ 独立行政法人 情報処理推進機構(IPA) 技術本部 セキュリティセンター 標的型サイバー攻撃特別相談窓口 ...
42
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... 標的型攻撃メールの件数と業種別割合 出展: IBM Security Services「2012 上半期 Tokyo SOC 情報分析レポート」 ...http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf 標的型メール攻撃の検知件数比較 ...
48
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... ※3 同等の攻撃メールが複数情報提供された際に1件に集約して情報共有した場合や、広く 無差別にばら撒かれたウイルスメールと判断して情報共有対象としない場合等があるため、情 報提供件数と情報共有実施件数には差が生じる。また、IPAがJ-CSIP外から入手した情報で、 J-CSIP参加組織へ情報共有を行った件数(2013年度は37件)を含む。 ...
5
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... プレジデント 執行役社長 茂木 正之 氏のコメント ファイア・アイ株式会社は、弊社 NXシリーズと連携するソリューションを日立製作所様が販売開始され ることを心から歓迎いたします。弊社の NX シリーズは標的型攻撃への防御を支援する製品として、業 ...
5
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 途をたどっている。これらの被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため の技術として、我々の研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存型マルウェアの挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...
7
誰が仕事に生きがいを感じているのか
... られている日本において,ますます高齢者の活用 が重要な課題となる。高齢者の活用においては今 回の分析結果からは,仕事内容を満足させること が重要であり,仕事内容に満足しないと生きがい を持って働き,仕事に対して生きがいを感じるよ うにはならない。労働者の意向を把握することは 企業にとってもコストがかかる話であるが,労使 ...
12
は 誰かたった一人でもひっかかってしまえば 二次 三次の被害も含めて 組織に甚大な被害をもたらす 悪意のあるプログラム が埋め込まれたメール ( 標的型メール ) に 組織として対処できるよう 標的型メールを模した訓練メールを自前で作成し 組織内に送信することで 専門の業者に頼ることなしに訓練の実施
... 指定するだけで集計を行うことができます。 Microsoft OutLookを使って開封者情報を受信できない場合は、メール本文をeml形式 データとしてエクスポートするなどして、Excelツールにコピー&ペーストする手間が必要 になりますが、この手間がかかることを除けば、集計自体は簡単に行うことができます。 ...
23
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... エクスプロイトキットとは、PC が内包する脆弱性を発見し、悪意(たいていはマルウェアの感染)目的でエクスプ ロイト(攻撃)を自動生成する犯罪者の武器である。ここ数年、その標的は、もっぱら Adobe Reader、Java の実 行環境、Adobe Flash Player ...
8
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性を悪用した外部からのコマンド実行 攻撃 •添付ファイルを開かせる •悪意のあるWebサイトにアクセスさせる ...
32
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 攻撃プロセス 攻撃の手口(最近の流行) 攻撃のポイント 情報収集 企業のIR情報や所属協会名簿などの公開情報から実在の人物名を入手 入口 侵入 入手した実在の人物名を語り、仕事を装ったメールを関係者へ送信。誰か一人が開けば成功 ...
17
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラーの設定をした後、4 つの攻撃操作を行いましょう。 5. RAT コントローラーの設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク ...
10
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 更に、国家レベルのサイバー攻撃については、米国 政府が 2016 年 12 月、大統領選挙においてサイバー攻 撃を含む妨害が行われたと断定し、深刻な事態となった。 2016 年度は国内外で政府・組織が新しい制度に基 づく施策を開始した年でもあった。国内では、改正サイ バーセキュリティ基本法及びその関連法制等が施行さ ...
5
高度な標的型攻撃:包括的な保護
... Defense のレポートには、攻撃に関連するファイルの詳細情報も含まれます。 McAfee Advanced Threat Defense と SIEM の両方を導入している場合、 McAfee Advanced ThreatDefense で作成 された不正なファイルの情報に基づいて SIEM ...
10
標的型攻撃メール対応訓練実施キット
... ます。なお、社内で使用可能なメールソフトが規定されているなどにより、OutLook が使用できない場合は、お使いのメールソフトが eml 形式ファイルへの出力 に対応していれば、「開封者情報集計ツール」を用いて、開封者情報の集計を行っていただくことができます。 ...
34
IPA対策のしおり:標的型攻撃メール対策のしおり
... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ ...
20
学会は誰のためのものか
... 人材育成,成果公開,用語統一,これらは,専門 領域の発展に欠かせないばかりではなく,関連の他 分野,そして広く一般社会にとっても極めて大切な 役割である.92年の歴史を有する日本生化学会は, 人材の育成,学術誌(JBなど)の刊行,専門用語 の統一などのいずれにおいても,輝かしい実績を挙 げてきた学会である.しかし,21世紀となった今, ...
1
標的型攻撃メール対応訓練実施キット
... 3. 「送付先リスト」の「添付するファイルのパス」に、【事前準備】の2.で保存したファイル名を、フルパスで指定します。 4. メールに添付するファイルのファイル名を、3.で指定したファイル名とは異なるものに設定したい場合は、「メールに添付するファイル名」に、実際に送信さ れるメールに添付されるファイル名を指定します。 Exe ...
14
RIETI - サービス産業における賃金低下の要因~誰の賃金が下がったのか~
... -0.03 の変化分のうち、Endowments 効果は-0.05、Coefficients 効果は+0.01 の寄与となっ ている。Endowments 効果の中で最も寄与が大きいのは、パート労働者の効果であり、 サービス産業においては、1993-1998 ...
41