RSA暗号に対する攻撃
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... 従来、セキュリティー・インシデントの発⾒/対応は、 セキュリティー機器のログを発⾒のトリガーとし、そ の後詳細な調査を⾏う際にネットワーク機器やサーバ ー/クライアントのログを利⽤していました。ところが、 特にクライアント PC を狙った攻撃においてセキュリ ティー機器で明確な攻撃をログに記録し、トリガーと する⽅法だけでは発⾒できない攻撃が出てきました。 その対抗策の⼀つとして、3.1 ...
42
サイドチャネル攻撃に対する安全性評価の研究動向とEMVカード固有の留意点
... 図表 20 EMV カードにおけるサイドチャネル攻撃時の制約 図表 21 EMV カードにおける秘密鍵生成と MAC 生成 る(攻撃のハードルを上げる)ための運用面での対策を 2 つ示す。1 つは、カウン タの上限を引き下げるという対策である。この対策は、EMV 仕様上も認められて いる。もう 1 つは、マスタ鍵を定期的に更新するという対策である。具体的には、 ...
28
高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について
... • 内部犯行:組織内の人間が不正に情報資産を窃取 • 外部犯行:対象のWebサイトを閲覧出来なくする特殊なサイバー攻撃(DDoS)の仕掛け • 内部犯行:※基本的に内部犯行による攻撃ケースは困難 今回のフォーカスポイント ...
27
ログを活用したActive Directoryに対する攻撃の検知と対策
... — セキュリティインシデントの対応や調査に関わる担当者 コンセプト — Active Directory に対する攻撃手法、攻撃を検知するためのログの確 認ポイント、攻撃を抑止または被害を軽減するための対策を整理 ...
29
修士論文 ( 要旨 ) 2017 年 1 月 攻撃行動に対する表出形態を考慮した心理的ストレッサーと攻撃性の関連 指導小関俊祐先生 心理学研究科臨床心理学専攻 215J4010 立花美紀
... 関東圏の女子高等学校に在籍する高校1年生 167 名と東北地方の高等学校に在籍する 高校 1 年生 215 名,382 名(男性 48 名,女性 331 名,不明 3 名)を対象に調査を行った。 3.2 調査材料 ①中学生の日常生活調査票第 2 版 11 項目:安藤(2007)によって作成されたいじめを行っ た経験といじめを受けた経験を評価する尺度として加害群と被害群の 2 種類を用いた。 ②ストレッサー評価尺度 25 ...
6
児童生徒の攻撃行動に対する随伴性モニタリングに焦点を当てた心理教育の効果
... 。しかしながら,たとえ共感性が高くても 攻撃行動が生じやすい者も存在することが指摘されて いること(下田,2014)や,共感性に焦点を当てた心 理 教 育 が 十 分 に 体 系 化 さ れ て い な い こ と( 後 藤, 2012)から,必ずしも共感性を獲得させる介入が攻撃 行動に対して効果的であるかに関しては十分に明らか ...
2
目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ
... CSRF とは、ユーザが登録制のウェブサイトにログインしている状態で、罠サイトのリンク等を クリックすることでユーザが意図していないようなリクエストを送信してしまい予期しない処理 を実行させられてしまう脆弱性である。 下記の表で CSRF がクリックジャッキング攻撃と同じようなページで対策を必要とすることが わかる。ただし、それぞれへの対策は異なるため、一方の対策を行っていても他方の対策が漏れて ...
18
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... ※3 同等の攻撃メールが複数情報提供された際に1件に集約して情報共有した場合や、広く 無差別にばら撒かれたウイルスメールと判断して情報共有対象としない場合等があるため、情 報提供件数と情報共有実施件数には差が生じる。また、IPAがJ-CSIP外から入手した情報で、 J-CSIP参加組織へ情報共有を行った件数(2013年度は37件)を含む。 ...
5
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... こうした生体認証システムでは、「第三者が本人に気づかれずになりすましを試 みる」タイプの攻撃を十分な精度で検知・排除することが求められる。ATM にお ける生体認証システムについていえば、一般に、ATM が設置されるエリアが金融 機関等によって厳重に監視されており、攻撃者が、ATM や同装置に内蔵された生 体認証システムのセンサー等を金融機関等に気づかれずに改変することは困難であ ...
36
エンド・ツー・エンド暗号化に対応したオーバーレイに基づくHTTPおよびHTTPS DDoS攻撃緩和手法 : 設計と概念実証実装
... DDoS 攻撃に対する緩和 手法として、エンド・ツー・エンドの暗号化に対応し、同一 IP アドレスを有す る複数のクライアントが存在する場合にもそれらのクライアントの挙動を識別 することができる方式を提案し、そのプロトタイプをテストベッド上に実装し て、各種の攻撃シナリオに対して、緩和率や緩和に要する時間などの性能が、 ...
2
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... 一方で、 WordPress サイトを XML で操作する際に使用する xmlrpc.php ファイルに対 するアクセスも観測されており、これらのアクセスの中にはアカウントに対する攻撃も 見られています。 以下に xmlrpc.php に対するリクエスト例を記載しています。これは、WordPress が用 意している API ...
19
発表内容 耐タンパ LSI 設計プラットフォーム ( 立命大藤野 ) 暗号処理 LSI の背景説明と耐タンパディペンダビリティー DPA 攻撃の原理と対策回路 (Domino-RSL 方式 ) 耐タンパ性能評価プラットフォーム ( 産総研佐藤 ) 暗号モジュールの安全性評価制度 攻撃評価ボード SA
... ビリティへの脅威 が増大している. 将来、電子マネーや電子カルテ等の利用が進展し、攻撃に対 する対策のない大規模集積回路により大規模集積システムに 内蔵される銀行口座やプライバシーに関する情報が漏洩し、 社会的な混乱を引き起こす可能性がある. ...
32
1. SVPN とは 3 ネットワークに対する脅威と防御法 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト 4
... – 暗号化は 暗号化は 暗号化は 暗号化はAP AP AP AP配下のみ有効 配下のみ有効 配下のみ有効 配下のみ有効 – 40 40 40 40bit bit bit暗号では一部製品は bit 暗号では一部製品は 暗号では一部製品は5 暗号では一部製品は 55 5文字のキャラクタで 文字のキャラクタでShared ...
48
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... Ver C2 ハードコードされた暗号鍵 5.2.2 hxxp://www.jgefcu[.]com/pNVtNV 4bc8ea487a28d054b0edc8c2e68902eb1902b7054164b4e76042cef2f67492a5 5.2.2 hxxp://www.nymphz[.]com/CFlI4eS ...
54
認知症高齢者の攻撃性に対する赤ちゃん人形療法の効果
... Objective Purpose The viewpoint was hit to the aggressiveness of psychology and action condition, and practical research was done for the purpose of verifying the effect of a baby doll t[r] ...
15
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... – デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 デジタルデータの暗号化技術は純粋に数学の問題。 – 強度の向上 強度の向上 強度の向上 強度の向上 • 鍵長の増長、アルゴリズムの強化、定期的な鍵を変更 鍵長の増長、アルゴリズムの強化、定期的な鍵を変更 ...
51
暗号技術活用委員会報告
... 6.5.1 高セキュリティ型での暗号スイートの詳細要求設定 .....................................................38 6.5.2 推奨セキュリティ型での暗号スイートの詳細要求設定 ..................................................39 6.5.3 ...
176
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... ブロック長に関する安全性指標については、ここにあげた通り、限界がかなりのところまで知られている。しかし、 その他の安全性に関する性能指標については残念ながら分かっていないことが多い。例えば選択平文攻撃は出来ないが 既知平文攻撃は想定の必要があるといった場合には明らかとなっていないことが殆んどである。暗号技術の安全性につ ...
400
セアラの暗号
... 2. RSA では暗号化するためのパラメーター (n, e) を対象とするすべての世界に公開する必 要がある。そして, Bob にメッセージを送ろうとする人はすべて,送ろうとする平文を 数へ変換し,それを n を法にして, e 乗することになる。しかしながら, CP アルゴリズ ムでは暗号化鍵は公開しない!送ろうとする人の鍵を計算するパラメーターのみを公開 ...
15
SSL/TLS暗号設定ガイドライン
... このため、この種の攻撃に対しては、従来の PKI による、信頼するルート証明書のリストと、 証明書チェーンの検証(認証パス検証)だけでは正当なサーバ証明書であるかどうかの判断がつ かない。 これを補う目的で導入されつつあるのが、Public Key Pinning(もしくは Certificate Pinning)と 呼ばれている技術である。従来の PKI による証明書チェーンの検証に加え、Public Key ...
83