近年の標的型攻撃に関する調査研究
![1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 我々の研究チームが開発したマルウェア自動解 析システム(M3AS)について、構成するサンドボッ クスの個数に対する全体検知率をより大きくする サンドボックス選定方法の策定に取り組み、複数の サンドボックス間での検知検体の重複を考慮した、 サンドボックスの選定方式を2つ提案した。1つ目の ...
7
序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した
... 従来、制御システムは独立したネットワーク、独自のプ ロトコル、事業者ごとに異なる仕様で構築・運用されて いることが多く、外部からサイバー攻撃を行うことは困難 であった。しかし、近年ネットワーク化やオープン化(標 準プロトコル・汎用製品の利用)が進んだことで、制御シ ステムがサイバー攻撃を受ける恐れが指摘されるようにな ...
5
「サイバー攻撃とその国際関係への影響」調査研究
... がある のか?同意は、明示的で、かつ自由に与えられ、事前に説明を受けた上での、特定のものでなければならない。人々 が顔認識サーベイランスでカバーされた公共空間にアクセスする必要がある場合、オプトアウトすることも、ましてオプ トインすることも難しい。GDPR第9条2項(g)の下で、加盟国やEUの立法者は、顔認識技術の利用が人権に対する比 ...
78
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラーの設定をした後、4 つの攻撃操作を行いましょう。 5. RAT コントローラーの設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク ...
10
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... 様々な 情報セキュリティのリスク を伴います。 全体 (n=732) 発令前より実施 (n=341) 発令以降から実施 (n=391) 1 位 ネットワーク環境の整備 56.7% 書類への押印対応 60.1% PC・スマホ等機器の確保 58.8% 2 位 PC・スマホ等機器の確保 55.9% 社内のコミュニケーション 58.1% ...
35
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 月よりこの技術を利用した標的型サイバー攻撃対策支援サービ ...
8
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... A の従業員 A と、別事業所の従業員 B の 2 台が発見された。 まず、被害の拡大を抑えるために従業員 A と B の感染端末 2 台をネットワークから切り 離す決断をし、当該端末を隔離するとともに、感染端末のハードディスクを保全した。ハ ードディスクの調査の結果、攻撃者によって組織 A ...
22
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面 などが窃取 国 攻撃数 国 攻撃数 ...
48
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... • 組織内の既知/未知のマルウェアの感染実態を客観的且つ定量的に把握及び評価が可能となり、この評価データを元に現状のセキュリ ティレベルの客観的評価や、今後のセキュリティ対策/対処の強化に向けた定量的な分析情報として活用する事が可能です。 • 従来は実質不可能であった組織内の全数端末調査が容易に可能です。 • ...
27
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... 1995年 年 年 年1月~ 月~ 月~ 月~2007年 年 年 年9月 月 月 月 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 東芝・セキュリティ技術研究開発部門 *東芝のセキュリティ技術センター発足と同時にセンター長就任 *その後、東芝Gのセキュリティ技術開発・事業支援活動を推進 ...
18
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... Reader、Java の実 行環境、Adobe Flash Player の脆弱性だった。登場してからずいぶん時が過ぎたが、今も情報セキュリティ ニュースのフィードは、エクスプロイトの話題であふれている。最近の調査では、エクスプロイトが狙う脆弱性の少 なくとも 1/3 は 2010 ...
8
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 12 サイバー情報共有イニシアティブ(J-CSIP) <活動の目的と背景> 一昨年の経済産業省「サイバーセキュリティと経済研究会」の提言及び大手企業及び政府機関への標的型攻撃事案を受け ...
52
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... ・インシデントの検知、調査を可能とするシステムや運用の環境を作る。 ポリシーと 手順書 ・インシデント対応には、組織方針に沿った活動や外部との連携が必須。 ・公的機関、政府、協力会社など関連組織との連携を意識した準備をする。 ...
32
低レートDDoS攻撃の自動化に関する研究
... LDoS/LDDoS 攻撃の検知 LDoS 攻撃並びに LDDoS 攻撃の検知は,本研究分野において最も研究が活溌な領域で ある. 文献 [19] において,スペクトル分析から得られる LDDoS 攻撃のパルスのパワースペクト ル密度が 0Hz ∼ 50Hz ...
54
IPA対策のしおり:標的型攻撃メール対策のしおり
... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ れずに開かれる確率が上がります。この事例がそうであるとは言いませんが、メ ...
20
小学校算数のコンピュータ使用型調査におけるモードエフェクトに関する研究
... 4 以下は,各章の概要についてまとめたものである。 【第 1 章】 第 1 章では,まず,教育評価における国内外の動向を概観し,調査モードの変更が進みつ つあること,すなわち,従来の PBA に代わって,CBA が導⼊されつつある現状について説 明した。国際⽐較調査においては PISA が 2015 年調査から全⾯的に CBA ...
11
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... (例2) 就職活動に関する問い合わせや履歴書送付 (例3) 製品やサービスに関する問い合わせ、クレーム (例4) アンケート調査 ② 心当たりのないメールだが、興味をそそられる内容 (例1) 議事録、演説原稿などの内部文書送付 ...
26
小学校算数のコンピュータ使用型調査におけるモードエフェクトに関する研究
... 査 の 結 果 の 要 旨 > 近年,急速に発展しているコンピュータ技術に伴い,大規模調査の CBT(Computer Based Testing,本研究の表現に従えば CBA)化が進んでいる。とりわけ,PISA を代 表とする国際比較調査は既に実用化の段階に入っている。背景には一般社会における ICT ...
4
母親の養育スタイルと子どもの攻撃的行動に関する研究
... 31. 他の子 どもから不当な扱いを受 けている と分かっ た時、 相手を怒鳴りち らす 3 2. 他の子 どもがお もちゃ をとっ た時、 それを取り戻すために押 したり叩いたりする 3 9. 仲間の一人が脅そうとしているのに気が つい た時、 力でもっ て÷ しっ ぺ返 しをする.. l. 彼 (彼女) にい じわる しようと している子 どもを無視する 7. 仲間[r] ...
15
父親の養育スタイルと子どもの攻撃的行動に関する研究
... 項目からなり, 子どもに対しての父親の関わり方に関する項目が集ま っているので u関わ り″ と名付けた. 第3の下位因子は3項目からなり, ことばで子どもに説得するといった特徴が見られるので 説得白ゲ と名 付けた. 第4の下位因子は2項目からなり子どもを気遣う父親の態度が表現されているので 配慮″ と名付 けた. 第5の下位因子は2項目からなり, 父親の自信を表現 [r] ...
16