部隊レベルの情報共有の推進
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 約一年の運用を経て参加組織へヒアリングを行ったところ、「不審なメールを確認したら即削除という指 示をしていたが、システム管理部門へ届け出られるように運用を変更した」という社が複数あった。この運用 は、システム管理部門にとっては負担が大きくなるが、自組織に対する攻撃の有無、また、その実態を把握 ...
19
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... がその不正接続先の 情報を入手した)時点での IP アドレスだけでなく、その後、名前解決先が変化して得られた IP アドレスも 情報として使用している。これは、攻撃者が何らかの理由で C&C サーバなどを移転し、それに合わせて DNS の設定を変えたという可能性があるためである。 ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の スナップショットへ巻き戻す。この方法で、現状行われているような攻撃であれば、ほぼ防ぐことができる。なお、 仮想環境ではなく、マシン起動のたびにクリーンな状態に OS 等が初期化される環境や、文書ファイルを自動的 ...
33
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 年度から変わっていない。業務上、フリーメールからの ...
24
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① PDF ファイルを開くと、このような警告ウインドウが開きます。ここで「 この ファイルを開く 」または「 このタイプのファイルを開くことを常に許可する 」を選 択した状態で「 OK 」ボタンをクリックすると、 悪意のある Word 文書ファイルが 開きます 。 → 「キャンセル」をクリック することで攻撃を回避できます。 ...
15
サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2018 年 1 月 ~3 月 ] 2018 年 4 月 25 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2018 年 3 月末時点の運用
... 今回確認された 2 件のビジネスメール詐欺の手口について、それぞれ説明する。なお、2 件の事例とも メールはすべて英文のメールであった。 6.1 海外のカンファレンス事務局担当者を詐称する攻撃 本件で確認された事例では、国内組織(A 社)が海外のカンファレンスのブース出展に関するメールをや ...
20
5~ 年東京大会とその後を見据えた取組 情報共有や事態対処に関する取組 : 取組の例 2020 年東京大会とその後を見据えた取組従来の枠を超えた情報共有 連携体制の構築 2020 年東京大会のサイバーセキュリティの確保及びその後を見据えた施策を推進 < 内閣官房 > 2020 年東京オリ
... 出 ※基本的には、経営層及び中小企業関連の取組については、企業経営WG、それ以外の部分は施策間連携WGの報告書に基づく。 ・ 「サイバーセキュリティ人材育成プログラム」 (平成29年4月決定) 、「中間レビュー」 (平成29年7月決定) を踏まえ、①経営層によるリスクマネジメントの一環としての ...
9
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... メールに添付されている SLK ファイルを開くと、悪意のあるサーバへアクセスし、ウイ ルスをダウンロードして感染させられることを確認しています。 メールに添付される Office 文書ファイルによる攻撃の多くは、 Microsoft Office の 「保護ビュー」の機能で防御することが可能ですが、本攻撃手口では「保護ビュー」を ...
10
説明会資料2 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 弱性銫連情報 届出制 情報 早期警戒 http://www.ipa.go.jp/security/vuln/index.html 2004 7 経済産業省 ソ 等 弱性 連情報 扱基準 成 16 経済産業省告示第 235 号 を公示し 情報 早期警戒 ン 則 運用を行 い ...
44
活動レポート(English) サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Table 2 shows the number of suspicious emails that could be targeted attacks reported by the J-CSIP member companies to IPA, and the number of information disseminated by IPA to member[r] ...
19
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ※ 2 IPA が独自に入手した情報で、 J-CSIP 参加組織へ情報共有を行ったもの 10 件を含む。 本四半期は情報提供件数が 57 件であり、うち標的型攻撃メールとみなした情報は 3 件であった。前四半 期は 6 件であったが、本四半期においても標的型攻撃メールの観測数は少ない傾向が続いた。 ...
12
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 情報提供件数については昨年度に比べ 1.5 倍以上の増加となった。不審なメールが実際にどのような 脅威なのか、見た目だけでは判断が難しい。分析の上、結果的には広く無差別にばら撒かれたウイル スメールであろうと判断するものも多かったが、標的型攻撃メールか否か判断のつかないものについ ても、参加組織からは積極的な情報提供が行われるようになっている。 ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 脆弱性の悪用に対しては修正プログラムの適用で、また、マクロ機能の悪用に対してはマクロを有効にし ないよう徹底することで危険を避けることが可能だが、今回観測した手口では、それとは異なる対策が必要 であり、利用者ひとりひとりに注意点を周知するべく、参加組織内へ情報共有を実施した。 ...
7
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... • 次ページ以降では、攻撃者が、 メール受信者に PDF の画面をクリックさせ、 アカウント情報を入力させる ために、どのような騙しの手口を用いてくるの かを中心に紹介します。 • 次ページ以降で紹介する PDF ファイルも、攻撃者によって仕掛けられた罠 ...
15
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 3.1 DreamBot とは DreamBot とは、一般に Ursnif (アースニフ、別名は Gozi / Snifula / Papras 等)と呼称されるウイルスの機 能強化版である( Ursnif が Tor 6 通信に対応したものを DreamBot と呼んでいる) 7 。 このウイルスは 2016 年 12 月頃から日本国内で観測されており、 2017 年 2 月以降、 DreamBot ...
22
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... なお、 2018 年 1 月 9 日、 Microsoft Word と Excel について、更新プログラムの適用( Windows Update )により、本攻撃手口で悪用されている DDE の機能が無効化される(※ 3 )ようにな り、本攻撃手口が動作しなくなったことを確認しています。 ※ 1: Necurs Botnet malspam pushes Locky using DDE attack ...
11
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 害や被害 ぶ前 い 早 組織 検知 除去や対策 効 手段 一 章 事故事例 挙 う 業界団体 騙 標的 型攻撃 送 い 例 示 う あ 特 分 機密情報や個人情報等 狙 想 さ 業 業界全体 あ 組織 検知 標的型攻撃 ...
21
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... を公開した。ビジネスメール詐欺は、巧妙に細工したメールのやりとり により、企業の経理部門等の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。レ ポートを公開した 2017 年 4 月以降も、J-CSIP 参加組織からビジネスメール詐欺の事例情報が継続して提 供され、2016 年度までに情報提供を受けた 4 ...
20
資料4 たたき台(情報共有ツール):情報共有ツール作業部会[]
... ☑ 付く項目 右記 応用ツ 作成 こ 連携サマ 医療 介護 円滑 連携 推進するた に構成さ てい す 各職種 各施設に いて 診療情報提供書 や 看護添書 フェイスシ ト 等様々 様式 在し活用 さ て す 必要に応 てこ 連携サマ 併用して頂け ば幸い す ...
4
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... • 単体の攻撃情報や単独組織では把握できな かった、国内組織を次々と狙う標的型攻撃の 実態の一端を明らかにし、相互に共有できた。 16 Copyright © 2014 独立行政法人情報処理推進機構 情報の集約分析の成果 (2/3) ...
5