• 検索結果がありません。

JAXAへの標的型攻撃[1]

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

... 情報提供いただいた標的攻撃メール調査・分析内容を公開し、特徴や傾向把握に役立てて いただいています。 2.2 標的サイバー攻撃分析レポート ~その他テクニカルウオッチ~ ...

26

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

... 自己紹介 1970年 年 年 年4月~ 月~ 月~ 月~1994年 年 年 年12月 月 月 月 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 東京芝浦電気(東芝)・情報システム部門 *本社情報システム部門に所属 、東芝G技術部門・研究部門 研究開発活動環境整備・高度化を推進 ...

18

1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ

1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ

... 途をたどっている。これら被害を引き起こす高度なサイバー攻撃に対し迅速な対策を支援するため 技術として、我々研究グループでは、多種環境においてマルウェア解析を並列的に実行すること で、動作環境依存マルウェア挙動を明らかにするマルウェア自動解析技術を開発している。本稿 ...

7

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

Page 1 A-2. 標的型攻撃を受けているらしいとの連絡があった時の調査と対応 東海大学 東永祥 公益社団法人私立大学情報教育協会

... メール信憑性調査必要性  標的サイバー攻撃は、メール等を利用して「初期潜入」する  標的サイバー攻撃を受けている可能性を知らせる外部から通報 も、メールで送られてくることが多い ...

42

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1

... コード周り特徴 バージョン ANEL感染 まで流れ ファイルタイプ (1段目) ANEL DLL復号時 アンチデバッグ プロセス インジェクション Export関数名 Function数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...

54

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

... 」を通じ、標 的メール攻撃サイバー攻撃事案に係る情報を集約するとともに、事業者 等による情報システム防護に資する分析結果等情報を共有している。警察 は、平成25年上半期中、本ネットワークを通じて、事業者等に対する標的メ ール攻撃201件(前年同期比▲351件(▲63.6%))を把握した。また、政府機関 ...

5

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立

... 一般社団法人JPCERTコーディネーションセンター J a p an C omputer E mergency R esponse T eam C oordination C enter ジェーピーサート・コーディネンションセンター 日本国内インターネット利用者やセキュリティ管理担当者、ソフトウエア製 品開発者等(主に、情報セキュリティ担当者)がサービス対象 ...

26

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

... 近年、特定企業や団体を狙う標的サイバー攻撃が巧妙化しており、情報漏えいや業務停止な どの被害が増加しています。最近攻撃には、未知マルウェアが用いられており、一般セキュ リティ対策であるファイアウォールやアンチウイルスソフトウェアでは、マルウェア侵入や感染、情報 ...

5

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加

... では、オンラインギャンブルサイトで不正を働く者向け一対ガイドブックが地下サイトで流通している を確認している。価格は 200 ドルで、一方は 48 ページ小冊子仕立てで、もう一方は非公式なヒントやトリック 集となっている。例えば、「カードホルダー本人確認が甘いので、欧州サイトは最高(特に、スペイン、フラン ...

8

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の

... に対してファイルダウンロード(窃取)を実行してみる 1. File Explorer 起動 感染側 PC を選択し、右クリックメニューから “File Explorer” を選択し起動します。対象ドライブから “C:¥[FIXED]” を選択することで、感染側 PC C ドライブ情報が表示されます。 ...

10

サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス

... IBM Security Services「2012 下半期 Tokyo SOC 情報分析レポート」「2012 上半期 Tokyo SOC 情報分析レポート」 http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h2.pdf ...

18

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお

... これを防ぐには、セキュリティパッチを適用したり、Web アプリケーションプログラムに修 正を加えるなどして脆弱性そのものを修正するが根本的な解決策となります。しかし 公開サーバ場合は、サーバを停止させることによるサービスレベルを損なうリスクを天秤 にかけなければなりません。いつ、どのタイミングでサービスを停止し、修正するかを、会 ...

15

Web感染型攻撃における潜在的特徴の解析法

Web感染型攻撃における潜在的特徴の解析法

... We implemented the proposed method in an open source browser emulator, Htm- lUnit [63], to create a system that automatically extracts potential URLs from websites. We call this system MineSpider. The HtmlUnit, which was ...

106

最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ

最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ

... プロジェクト目的 — 標的攻撃対策として予防接種有効性を確認する。 — 予防接種を安全に実施するため手法を確立する。 — 被験者に対して以下をアンケートし、リスクグループを特定する。 ...

28

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... コンテンツフィルタ 1 URLベースでアクセスできるWebサイ ト制限機能 不適切なWebサイトアクセ スを禁止する。 URLベースでアクセスできるWebサイ トを制限する。 i-Filter 27 同上 15 コンテンツフィルタ 2 アンチフィッシング レーティングに従い危険なサイト アクセスを防止する機能 ...

11

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

... 1. インターネット接続制御/ WEB通信制御 ( ファイアウォール 、IDS/IPS、 Webプロキシ 、クライアント側制御、UTM/NGFW ) A) IPアドレスで遮断 ができること(グループ設定で制御できると望ましい) B) 遮断ログ取得 ができること(3年、 1年 、半年、 3ヶ月 、1ヶ月、2週間、) C) 許可通信ログ取得 ができること ...

63

SonicWall シリーズネットワークセキュリティ ソリューション クラウドサービスと連携し ゼロデイアタックや標的型攻撃 ランサムウェアに対抗 拠点からブランチまで 多様なオフィス環境のネットワークをセキュアに cloud 多段のサンドボックスエンジンにより 一般的な単一のサンドボックスエンジン

SonicWall シリーズネットワークセキュリティ ソリューション クラウドサービスと連携し ゼロデイアタックや標的型攻撃 ランサムウェアに対抗 拠点からブランチまで 多様なオフィス環境のネットワークをセキュアに cloud 多段のサンドボックスエンジンにより 一般的な単一のサンドボックスエンジン

... VPN 機能 Dead Peer Detection 、 DHCP over VPN 、 IPSec NAT トラバーサル、冗長 VPN ゲートウェイ、ルートベース VPN グローバル VPN クライアント プラットフォーム Microsoft® Windows 7 ( 32/64 ビット)、 Windows 8.1 ( 32/64 ビット)、 Windows 10 ( 32/64 ビット) NetExtender ...

9

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

目次 IPA の御紹介 脅威の現状 標的型サイバー攻撃への対応 p.3-4 p.5-6 p.7-12 新国家資格 情報処理安全確保支援士 p.13 中小企業向けのアウトリーチ活動 中小企業におけるクラウドの活用 p p.21-2

... • 取り組み端緒となる「情報セキュリティ5か条」をはじめ、「5分でできる自 社診断シート」、情報セキュリティポリシー策定にあたって用いる「リスク分 析シート」として「情報資産管理台帳」ひな型や「対策状況チェックシート」 および「情報セキュリティポリシーサンプル」などを用意 ...

25

省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ

省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ

... 情報通信(Telecom-ISAC活動を新たに設立されたICT-ISACに移行し一部放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会情報共有・活動連携)、 クレジット(ネットワーク事業者拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...

31

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

... 月 1日に 4,172 名情報処 理安全確保支援士(登録セキスペ)が登録された。更に 「重要インフラ情報セキュリティ対策に係る第 4 次行動 計画」 「サイバーセキュリティ戦略」等に基づく重要インフ ラセクター情報共有やサイバー演習が本格化し、2020 年東京オリンピック・パラリンピック競技大会に向けたリス ...

5

Show all 10000 documents...

関連した話題