速習! 標的型攻撃メール対策
IPA対策のしおり:標的型攻撃メール対策のしおり
... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ ...
20
高度度標的型攻撃の対応事例例と現状課題
... 「IDS/IPS」「アプリケーションファイアウォール」「マルウェア対策 製品」によりアプリケーションやマルウェアによる通信を監視している。 【対応】インシデント対応⼿手順は、 フォレンジックを前提に、メモリダンプやストレージの保全についても 記載がある。 ...
29
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 問い合わせへの返信や、添付ファイルの内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたりの宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...
5
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... 日立では、新たな潮流である IoTに対応するサイバー、フィジカル両面のセキュリティソリューション を提供しており、システムとしての強じん性に、適応性、即応性、協調性を加えたセキュリティコンセプ ト「 H-ARC *5 」を提唱しています。今回、「 NX NetMonitor」と「FireEye NX」の連携ソリューションの 提供により、サイバーセキュリティソリューションのラインアップ強化を図り、より安全・確実なセキュリテ ...
5
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... 2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 2位 7位 ネット上の誹謗・中傷 3位 ビジネスメール詐欺 [NEW] ランク外 3位 スマートフォンやスマートフォン アプリを狙った攻撃の可能性 4位 ...
32
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... 感染記憶媒体の持込によるウイルス感染 15% 15% 15% 15% 15% 15% 対策が不十分で、感染した場合に感染活動を 検知できない LAN に不正に接続された端末から ウイルス感染、または、故意の情報漏えい 35% 35% 35% 35% 50% 50% 2014年に市販 SIEM を導入 ...
27
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... への侵入を試みる次のステップなのです。 標的型攻撃の真の目的は、企業の情報資産を盗み出すことです。攻撃者は、あくま で目的達成の足がかりとしてクライアント PC を利用し、侵入後は隣の端末へ、さらに隣 の端末へと侵害範囲を広げながら、より重要な情報や、それを獲得するために必要な 管理者権限を奪い取ろうと試みます。そして、システムの脆弱性を突いたり、簡単なパ ...
15
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... 瀬戸口武研 * Mugen Setoguchi * セキュリティビジネスユニット セキュリティプロダクト事業部 技術部 近年の高度化する標的型サイバー攻撃を検知する純国産の技術として,PFU は新たな脅威検知技術 Malicious Intrusion Process Scan を開発し,2016 年 1 ...
8
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に 関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面 などが窃取 国 攻撃数 国 攻撃数 ...
48
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構
... Copyright © 2016 独立行政法人 情報処理推進機構 38 標的型サイバー攻撃に対する初動の遅れは、長期的な被害となります。(APT) 攻撃や被害の把握 、 対策の早期着手 のため、 情報収集と、組織の支援を行っています 。 4.4 レ スキュー活動にご協力ください ...
42
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... 感染側 PC を補足することができたら、攻撃側 PC から様々な操作を RAT コントローラー経由で実行で きます。RAT コントローラーの設定をした後、4 つの攻撃操作を行いましょう。 5. RAT コントローラーの設定 感染側 PC を選択し、右クリックで表示されるメニューから ”Upload Extension” を選択します。再度右ク リックでメニューを表示すると、内容が増えていることがわかります。 ...
10
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... ている。また、攻撃手法も益々巧妙化しており、 標的型攻撃、特に APT(Advanced Persistent Threat)攻撃[1]は、秘密裏に、そして執拗に長期 間攻撃を続ける点で従来の脅威とは性質が異なる。 さらに近年では、新種のマルウェアの半数以上が 既存のウイルス対策ソフトでは検知できないと報 ...
7
は 誰かたった一人でもひっかかってしまえば 二次 三次の被害も含めて 組織に甚大な被害をもたらす 悪意のあるプログラム が埋め込まれたメール ( 標的型メール ) に 組織として対処できるよう 標的型メールを模した訓練メールを自前で作成し 組織内に送信することで 専門の業者に頼ることなしに訓練の実施
... マルウェアに感染し、結果、重要な情報の漏洩など、甚大な被害を被る危険性が あります。 攻撃というと大げさですが、愉快犯から犯罪組織まで、企業を狙ってのアタック は日常茶飯事的に発生しており、ネット上には、知識を持たないユーザーでも 簡単に攻撃を行うことができる手口が公開されているため、被害報告の件数も 毎年、増加傾向にあります。 ...
23
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... • 標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続ける ツールと手法 • http://blog.trendmicro.co.jp/archives/16364 • 中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企 業を標的に ...
54
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... 32 同上 19 カード認証 1 ICカードを利用した認証技術 ICカードを利用して認証する。 (詳細はバリエーション参 33 同上 19 カード認証 2 接触型ICカード認証 情報の読み書きを金属端子などの 物理的接触で行うICカードを利用し た認証 ...
11
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... 7 2015 年 4 月から 6 月:標的型サイバー攻撃に使われたウイルスメールの感染やその対策 に関する相談が多かった。特に 6 月に発覚した公的機関のウイルス感染事件を受け、社会 や産業に対して影響のある組織での感染有無の検査やセキュリティ対策状況への助言の支 援が急増した。また、オンサイト支援件数は、四半期あたり平均 3 ...
22
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... ・ どうしてよいか判らない場合は、とりあえずIPAに相談を ・ 緒論あるが、ネットワークからの切り離し(被害拡大の防止) ・ 不審メールを受信したパソコンの初期化は一考を → 初期化すると感染機器や流出情報の特定が困難に ① 証拠保全と業務復旧の両面から対応の決定を ...
63
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
... やりとりするメール本文に記載された内容は、5割超が職員採用に対する 質問や応募を装ったものであり、約3割が製品に関する質問や不具合の報告 を装ったものであった。不正プログラムは、履歴書、質問状、不具合の状況 等を記録した文書ファイルと称して、送付されていた。また、やりとりを開 始する1通目のメールの内容は、約7割が問合せ先のメールアドレスを確認 するものであった。 ...
5
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報を参考にする、或いは調査対象のネットワーク化された システムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – 調査する者は、高いレベルのネットワークスキルと豊富な製品知識に加え、最新の ...
12
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... トロイの木馬のインストーラーとして、マクロ付き PDF や WORD ファイル、画像付き EXCEL ファイルによる 標的型攻撃が増加 Quarterly AFCC NEWS:2015 年第 2 四半期版 (Vol. 94) フィッシングという言葉が 1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA ...
8