IoT機器が重要インフラへサイバー攻撃
IPA 重要インフラ情報セキュリティシンポジウム 2013 パネルディスカッションご説明資料 サイバー攻撃の防御 予知は可能か ~ スマートフォンや無線 LAN の取組を交えながら ~ 平成 25 年 2 月 22 日 情報流通行政局情報セキュリティ対策室課長補佐中谷純之 ( なかたにじゅんじ )
... II. それらの脅威に対して当該組織のLAN管理者が取るべき対策 (レベル別) III.導入・運用の各段階において、取るべき対策や方式の検討等実施すべき事項 (レベル別) IV. 対策を適切に取らずに運用すると生じる危険性の事例、原因と解決策 ○ 手引書の扱う運用形態は、無線LANの利用を、運用主体たる企業等の組織の構成員の みが利用する形態(最も基本的かつ一般的な運用形態) ...
16
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等の一環として行われるサイバー攻撃など外 国政府等の関与が疑われる国家レベルのサイバー攻撃が発生した場合について、我が国全体としての対応の強化を 図ることが重要である。(中略) ...
20
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 12 サイバー情報共有イニシアティブ(J-CSIP) <活動の目的と背景> 一昨年の経済産業省「サイバーセキュリティと経済研究会」の提言及び大手企業及び政府機関への標的型攻撃事案を受け 早急に標的型サイバー攻撃を含む情報セキュリティ政策としての情報共有の枠組みを構築する必要から、経済産業省主管の ...
52
目次 I はじめに Ⅱ 具体的な取組 強靱な サイバー空間の構築 政府機関等における対策 重要インフラ事業者等における対策 企業 研究機関等における対策 サイバー空間の衛生 サ
... 総務省及び経済産業省並びに NICT、IPA、テレコム・アイザック推進会議及び JPCERT/CC の4団体が参加する「サイバー攻撃解析協議会」において、攻撃手 法がますます複合化・複雑化するサイバー攻撃に対応するため、各団体が自ら ...
85
高度標的型サイバー攻撃検知技術 ~Malicious Intrusion Process Scan~
... ウェアを作成して送り込んでくる場合,検知することが できないという課題がある. 2.2 サンドボックス型マルウェア検知技術 サンドボックス型の検知技術は,仮想環境上でソフ トウェアを実際に動作させ,悪性な動作を行ったと判断 した場合,マルウェアと判定する.シグネチャーに頼ら ない検査を行うため,未知のマルウェアに対して有効な 検知技術である.しかし,攻撃者は検知を回避するため ...
8
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... ②情報セキュリティの確保 ○双方向通信により需要家の電力等使用情報や遠隔開閉用の制御信号が通信ネットワークに流通する ため、個人情報の漏えいやサイバーテロ等、情報セキュリティの脅威の増大が想定される。 ○電力ネットワークは電力の安定的供給を担う重要インフラであることや個人情報の保護、情報セキ ュリティの確保のため、不正アクセス、情報漏えい等についてシステム面、保守運用面等で十分な ...
20
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... – 安価だが品質管理が不十分なソフトウェアが利用されている(コピー版等の利用により最新の脆弱性管理が適用されない) – 本社のガバナンスが行き届かず、システムの脆弱性が放置され、インシデントの監視・対応体制も十分に確保できていない – ...
10
重要インフラがかかえる潜在型攻撃によるリスク
... ④ 本文に合った添付ファイル ⑤ 安全とされる文書ファイル ⑥ ②に対応した署名 IPAが2008年3月18日に公開した「近年の標的型攻撃に関する調査研究」 に関する内容。 添付ファイルは、そのプレスリリース全文にマルウェアを仕掛けたもの。 ...
21
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
... 『入らせない』よりも、『侵入したウィルスの拡散防止や、早期発見』が現実的かつ本質的な対策 そのためには内部ネットワークの『強化と監視』が重要 • 監視:多点・多重のログ取得(リアルタイム検出は必ずしも必要ではない) • 強化:ポリシー通りの確実な運用を可視化・管理 ...
17
つながる時代におけるサイバー攻撃の潮流と企業におけるセキュリティ
... この脆弱性が悪用された場合、ユーザー データの機密性、完全性または可 用性が侵害される可能性があります。または、処理中のリソースの完全性 または可用性が侵害される可能性があります。これらのシナリオには、ク ライアントが、プロンプトの出所、品質、あるいはユーザビリティに関わ らず、表示された警告やプロンプトを受け入れるという一般的に使用され ...
47
及び 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 ( 課題 2) を 図 1 に示す体制で実施した 課題 1 国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発 課題 2 国際的なサイバー攻撃情報収集 共有技術に関する研究開発 課題 1- ア サイバー攻撃情報の類似性 局所性
... (ウ) 高リスクポート検知エンジン: 本エンジンは、先述の「グラフベース変化点検 知エンジン」と、多数のホストからの同時性を有 する攻撃挙動の検知を行うエンジンである「分散 型攻撃検知エンジン」を組み合わせ、攻撃リスク の高まっているポート群を検知する仕組みであ る。本エンジンは試験段階において、平成 23 年 に発生したマルウェアである Morto を発生直後 に NICT の NICTER ...
7
入れて安心していたセキュリティ対策機器が攻撃されたあの日
... 9月下旬にKrebsOnSecurityに対して行われた最大級のDDoS攻撃(620Gbps)は 「Anna-senpai」を名乗るユーザが作成した「 Mirai 」というマルウェアが50万台のCCTV等の IoTデバイスに感染してボットネットを形成し行われたものであると報じられました。 2016年10月1日にHack ...
24
ログ分析によるサイバー攻撃検知システムの構築
... 既存リソース (設置済みセキュリティ機器)の利活用・・・(A)(B) 既存の検知/対策システムに加えて、本システムを追加導入 独自のブラックリストや検知パターンを自社開発 定常監視、および高度分析を合わせた継続的な運用 ...
24
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... クスは、全検体 2117 件のうち 50%程度を検知可 能であることがわかる。 M3AS において多種環境のサンドボックスを構 築するためには、通常はコストの制約を受けるた め、より少ない数のサンドボックスで構成する必 要がある。これを受けて、本報告では、より少な いサンドボックスの組合せでも高い全体検知率 (組合せに含まれるサンドボックスのいずれかで ...
7
資料1 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 18 T 検証 万全?そ 障害 起こ 回避策 準備 くこ 19 T ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定 20 T サイ ン 障害 検知 適 サ ビ 監視 重要 21 T 新製品 旧製品 同一仕様 言わ 必 差異 確認! ...
84
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... APT 攻撃 DDoS攻撃 脆弱性・ 脅威等 サ ー 関 情報 会員 あ 金融機関 共有 連携 対策 当 米国 同様 組織 あ FS-ISAC :Financial Services Information Sharing and Analysis Center 4,600 社 超え 金融機関 会員 ...
101
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 問題 通信機器 負荷分散装置 障害 発生 丸 日間業務 停止 原因 構築・保守 ン 外部 ー 調達 負荷分散装置 ー 既知 不具合 直接 原因 あ そ 修正 1 月前 公表 い ン 修正情報 収集間隔 月 回 程度 非常 粗く設定 ...
60
資料2 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 19 T ッ ュ構成 範 可用性 確保 障害 波及 ク ン 案 決定 20 T サイ ン 障害 検知 適 サ ビ 監視 重要 21 T 新製品 旧製品 同一仕様 言わ 必 差異 確認! 22 T 利用者 観点 立 業 オ 則 ビュ 重要 23 T Web 更新時 応答速度 変化等 性能面 ック 忘 24 T 緊急時こそ 一 性 確保 う注意 べ ...
39
新 人事マネジメント戦略 SNS 対策とは?! ~ 増え続けるトラブルへの対策 2~ 田中社会保険労務士事務所特定社会保険労務士田中洋 先日 アメリカの Yahoo がサイバー攻撃を受け 少なくとも世界全体で 5 億人の個人情報が流出したというニュースがありました しかも驚くことに 実際にサイバー攻
... という考え方があり、 請求は出来ても、 実際は請求額の全額ではなく 1/2~1/4 程度になることが多くあります。 情報漏えいが起こった場合、その原因究明と再発防止は重要 です。管理上のミスや違反はもちろん、手軽かつ即時発信が特 徴の SNS ですので、深く考えないまま投稿を行い情報漏えいに つながるケースもあります。社内 PC からの投稿も多いため、 ...
6
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... ② 実行形式ファイル( exe / scr / cplなど )が添付されている ③ ショートカットファイル( lnkなど )が添付されている ④ アイコンが偽装されている (例1) 実行形式ファイルなのに文書ファイルやフォルダのアイコンとなっている ⑤ ファイル名が不審である ...
26