高度標的型攻撃のシナリオと対策
オゾン、VOCs、PM2.5生成機構の解明と対策シナリオ提言
... WG2 の結果より、自動車等の移動排出源やその関連施設であるガソリンスタンド等への対策は重要 である。また観測結果から、家庭で一般的な熱源として使用される LPG についても、さらなる対策(LPG 使用機器や LPG 供給関連インフラに関わる規制の強化など)が必要と考えられる。WG3 で得られた成 ...
38
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... • 組織内の既知/未知のマルウェアの感染実態を客観的且つ定量的に把握及び評価が可能となり、この評価データを元に現状のセキュリ ティレベルの客観的評価や、今後のセキュリティ対策/対処の強化に向けた定量的な分析情報として活用する事が可能です。 • ...
27
日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始
... また、「 NX NetMonitor」の独自機能により感染端末を隔離しつつ、検疫サーバ *3 や解析サーバ *4 にのみ通信を誘導し、自動的に感染端末の検疫や解析をすることで、セキュリティ対策の運用性を向 上することができます。 なお、「 JP1」の統合管理製品「JP1/Integrated Management」は「NX NetMonitor」および 「 ...
5
Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会
... 接続されているコンピューターの情報を調査することが可能 OSを推定することも可能 オプション例 -A:OSとサーバーアプリケーションのバージョンを調査 -O:OSのバージョンを調査 ...
42
革新的な プラットフォームで シンプルかつ確実に ビジネスを守る FortiCloud SaaS 型 運用管理ソリューション その他 0% 6% G 社 % F 社 % FortiGate E 社 5% A 社 % C 社 % FortiManager 世 界 標的型攻撃をはじめとする種々のセキュリ
... 自社開発の独自 ASIC(専用プロセッサ)、ハードウェア、ソフトウェア、 管理機能、 そしてセキュリティ対策の研究において革新を続けており、 市場において他社を圧倒する優れたパフォーマンスの製品を常に ネットワールドは、フォーティネット製品の正規ディストリビューターとして「Advanced CSP (Advanced Certified Service ...
8
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... NEWS⑥ CSIRTで重要なのは 発生時だけじゃない! インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリ ティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...
32
目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ
... J-CRAT の活動紹介 標的型サイバー攻撃の被害にあっていることに気づくのは、外部のセキュリティ事業者 などから「不審な通信が確認された」といったケースや、組織におけるシステム運用の過 程で、サーバや端末の動作や、ファイアウォール・Web プロキシサーバのログ集計結果な ...
22
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... 同上 20 USBキー認証 USBメモリ内にPINコードを保有し、 OSログオンパスワードの代わりに PINコードを利用する認証方式 USBメモリ内にPINコードを保有し、 OSログオンパスワードの代わりに PINコードを利用して認証する。 ...
11
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... た攻撃を仕掛け、バックエンドのデータベースサーバから個人情報を抜き取るといったも のです。最近では、一から Web アプリケーションを自社開発するのではなく、オープンソ ースソフトウェアや、国内外のベンダーが開発した CMS ソフト、そのプラグインを活用す るケースが増えていますが、そうしたソフトウェアやプラグインに脆弱性が存在すると、影 ...
15
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... ま た 、 採 用 さ れ て い る F U J I T S U S e r v e r PRIMERGYは2017年の国内サーバ市場(出荷 FUJITSU Security Solution グローバルマネージドセキュリティサービス お客様自身では対応が難しい、24時間365日のリアルタイム監視、的確なインシデント ...
6
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... CSIRT: Computer Security Incident Response Team ※各国に同様の窓口となるCSIRTが存在する(米国のUS-CERT、CERT/CC、中国のCNCERT, 韓国のKrCERT/CC、等) 経済産業省からの委託事業として、情報セキュリティ対策推進事業(不正アク ...
26
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 2012年度の情報共有の実績 ※1 同等の攻撃メールが複数情報提供された際に情報共有を1件に集約して配付したり、広く無差別にばら撒かれた ウイルスメールと判断して情報共有対象としない場合等があるため、情報提供件数と情報共有実施件数には差が生じる。 【参考】 ...
52
ログを活用したActive Directoryに対する攻撃の検知と対策
... JPCERT/CC では、高度サイバー攻撃(標的型攻撃)に おいて、Active Directoryを乗っ取る事例を多数確認して いる 一部の組織ではActive Directoryの脆弱性が放置されてい たり、ログが十分に保存されておらず、攻撃を受けやす い、または受けても検知できない環境にある ...
29
平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
... システムモデル ( ) 20AUA1NLJP ≪攻撃操作3≫ 感染側 PC に対してファイルのダウンロード(窃取)を実行してみる 1. File Explorer の起動 感染側 PC を選択し、右クリックメニューから “File Explorer” を選択し起動します。対象ドライブから “C:¥[FIXED]” を選択することで、感染側 PC の C ...
10
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 途をたどっている。これらの被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため の技術として、我々の研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存型マルウェアの挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...
7
高度度標的型攻撃の対応事例例と現状課題
... 、 高度に複合化されたビジネスに取り組むクライアントに向けて 、 深い洞察に基づき 、 世界最高水準の陣容をもって高品質な サービスを提供しています 。 デロイトの約200,000名を超える人材は 、 “standard of excellence”となることを目指しています ...
29
高度サイバー攻撃 (APT) 先進的で (Advanced) 執拗な (Persistent) 脅威 (Threat) 先進的(A) 標的組織を徹底的に調査し 目的達成のために最適化された必要最小限のツールを使用する 執拗な(P) 標的組織のネットワークに繰り返しアクセスを図り 長期にわたって居座り
... Copyright ©2016 JPCERT/CC All rights reserved. 「高度サイバー攻撃(APT)への備えと対応ガイド」 事前準備のために利用するチェックリスト 平時において、イン シデント対応の準備 を行う際に考慮する べき活動を列挙した チェックリスト ...
24
IPA対策のしおり:標的型攻撃メール対策のしおり
... 事前調査ということになりますが、明らかにセキュリティ対策が軟弱である場合 は、狙われやすいということになります(破れ窓理論 *6 )。 例えば、標的型攻撃メールの事例として、企業・組織内で実際に送受信され たメールを悪用されたものがあります。実際に使われたメールであれば、疑わ れずに開かれる確率が上がります。この事例がそうであるとは言いませんが、メ ...
20
標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構
... 自己紹介 1970年 年 年 年4月~ 月~ 月~ 月~1994年 年 年 年12月 月 月 月 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 *本社情報システム部門に所属 、東芝Gの技術部門・研究部門の 研究開発活動環境の整備・高度化を推進 ...
18
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... ファイルによる 標的型攻撃が増加 Quarterly AFCC NEWS:2015 年第 2 四半期版 ...者 と 協 力 し て フ ィ ッ シ ン グ サ イ ト を 閉 鎖 し ま す 。 FraudAction の 中 核 で あ る AFCC( Anti-Fraud Command Center: 不正対策指令センター)では、200 ...
8