Web サーバへの攻撃
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... ですが本当に注意しなければならないのは、システム内で横展開を広げ、社内サーバ への侵入を試みる次のステップなのです。 標的型攻撃の真の目的は、企業の情報資産を盗み出すことです。攻撃者は、あくま で目的達成の足がかりとしてクライアント PC ...
15
2.2 Reflected XSS 攻撃攻撃者の用意した悪意のあるリンクとターゲットサーバが同じホストである場合の Reflected XSS 攻撃を, 本稿では Reflected XSS 攻撃と呼ぶ. 例えば, サーバ A の target.php に Reflected XSS 脆弱性があった
... その結果から,IE の XSS Filter では,”same-origin” reflected XSS 攻撃に対応できないのではないかと 推測された. “same-origin” reflected XSS 攻撃に対していくつかのブラウザの XSS Filter が動作するかにつ いて検証を行った.その結果,IE の XSS ...
5
ついて説明する.5 章では, 検証実験とその結果について述べる. そして最後に,6 章でまとめと今後の課題とする. 2. DRDoS 攻撃 DRDoS 攻撃とは,TCP/IP プロトコルの基本的な通信手順やアプリケーションの仕様において生成される様々な応答パケットを利用して, 複数のサーバマシンから
... アドレスを攻撃対象 のものに偽装した SYN パケットを送信すると,攻撃対象に SYN/ACK パケットを応答するが,攻撃対象のホストから は SYN パケットを送信していないため,ACK パケットを 送信しない.すると,サーバは攻撃対象に SYN/ACK パケ ットの再送を行い,結果として SYN/ACK パケット数は ...
6
次 エグゼクティブ サマリー 公開サーバーに対する攻撃の動向 Web アプリケーションに対する攻撃 SQL インジェクション CMS に対する攻撃 Web アプリケーション フレームワークに対する攻撃
... セキュリティー機器のログを発⾒のトリガーとし、そ の後詳細な調査を⾏う際にネットワーク機器やサーバ ー/クライアントのログを利⽤していました。ところが、 特にクライアント PC を狙った攻撃においてセキュリ ティー機器で明確な攻撃をログに記録し、トリガーと する⽅法だけでは発⾒できない攻撃が出てきました。 ...
42
Webサーバの脆弱性を狙った攻撃
... IRC ボットではない別のマルウェア感染は? • Mayhem マルウェア(*) • CMS(WordPress や Joomla! 等)のログイン ブルート攻撃や再帰問合せ可能な DNS サーバ の探査など幅広い攻撃機能を持つ ...
31
付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン
... 同一セッションの送受信パケット数 ○ 転送バイト数 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ プロトコル ○ 通信アプリケーション名 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ セッション継続時間 ○ セッション継続時間 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ セッションのユーザ名 ○ アカウント名 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ...
37
目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.
... 本部及び NISC がとるべき再発防止対策 一連の調査結果を踏まえ、「4.2 標的型攻撃に対する情報システム防御策等の考え方」 (19 ページ)に示した事項を適切に実施するべく、本部及び NISC がとるべき再発防止対策 を次に示す。 (1) 各府省庁への情報提供が有効に機能するための対策 NISC は、不審な通信検知後、速やかに分析を行い、インシデントの疑いの[r] ...
28
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報セキュリティ対策は、 一義的には重要インフラ事業者等が自らの責任において実施 するものである。 重要インフラ全体の機能保証の観点から、官民が一丸となった重要インフラ防護の取組を通じて国民の安心感の醸成を目指す。 • 重要インフラ事業者等は事業主体として、また社会的責任を負う立場としてそれぞれに対策を講じ、また継続的な改善に取り組む。 • 政府機関は ...
31
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... WordPress は専用のログイン画面を持っており、処理は wp-login.php で行われます。 ログイン試行のリクエストは通常 1 つの POST リクエストで構成されており、このリ クエストを機械的に試行するようなアクセスが観測されています。 ログインの際に行われる POST リクエストのボディ部分は以下の通りです。パラメー タ「 ...
19
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 参加組織への情報共有 実施件数 ※3 160件 180件 ※1 不審なメールの他、サーバのログや不審なファイル等の情報も件数に含む。 ※2 情報提供されたもののうち、攻撃メールの情報であって、かつ広く無差別にばら撒かれた ウイルスメール等を除外し、統計の対象とした件数。 ...
5
Imperva Incapsula DDoS Protection データシート 大規模で高度な DDoS 攻撃も自動的に緩和 Imperva Incapsulaは ビジネスへの影響を最小限に抑えながら ネットワークやプロトコル そしてアプリケーションレベルの攻撃など 大規模で高度なDDoS 攻撃か
... アプリケーションレベルの攻撃に対する高度な緩和対策 訪問者識別テクノロジーによって、正規なWebサイトの訪問者(人間や検索エンジンなど)と、 自動化されたあるいは悪意あるクライアントを識別します。この機能は、DDoS攻撃があたかも 正規な訪問者がリクエストを出しているように見せかける、アプリケーションレベルの攻撃に対して ...
5
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •マルウェア付きメール送信 •なりすましメール送信 •悪意のあるWebサイトURL付きメール送信 •脆弱性を悪用した外部からのコマンド実行 攻撃 •添付ファイルを開かせる •悪意のあるWebサイトにアクセスさせる ...
32
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 米国の原子力発電所で、マイクロソフト SQLサーバを狙ったウィルスが VPN接続を介して侵入・感染。制御システムを約5 時間にわたって停止 させた。他の電力施設を結ぶ通信トラフィックも混乱し、通信の遅延や遮 断に追い込まれた。発電所のサーバはファイアウォールで外部ネット ワークと遮断されていたが、ファイアウォール内部のネットワークに接続 ...
52
目次 1. サイバー攻撃について 2. 標的型攻撃 ( 新しいタイプの攻撃 ) とは 3. 新しいタイプの攻撃のモデル 4. 対策へのアプローチ Copyright 2012 独立行政法人情報処理推進機構 2
... ⑥ サーバから機密情報(RSA SecurIDの製品情報と言われている)を取得 ⑦ ⑥の情報を外部サーバ(侵入されたホスティング業者のサーバ)へ送付 ⑧ 攻撃者が情報を取得後、外部サーバから痕跡を消去 ● また、ロイター通信の報道によると、RSAから盗んだ情報を利用し ...
48
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... – コードのセキュリティ品質を評価する指標のひとつとして活用 – 2014年度より開始が予定されているEDSA認証の要求事項の一部への対応 CERT セキュアコーディングスタンダードは、C / C++ / Java の3種類を提供中 詳細情報: https://www.jpcert.or.jp/securecoding.html ...
23
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... 情報提供いただいた標的型攻撃メールの調査・分析内容を公開し、特徴や傾向の把握に役立てて いただいています。 2.2 標的型サイバー攻撃分析レポート ~その他のテクニカルウオッチ~ ...
26
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... 個人情報流出 ⇒ 企業の社会的責任 知的財産情報の窃取 ⇒ 企業の競争力低下、国家の危機管理問題へ 制御機器やシステム停止 ⇒ 企業競争力低下、サプライチェーンの崩壊、 社会インフラの混乱、国家の危機管理問題へ ...
27
サイバー攻撃の現状
... 最近のサイバー攻撃の傾向 社員自らの手で、マルウェアをダウンロードす るように仕向ける (標的型攻撃など) 防火扉を外からこじ開けて侵入するよりも、中 から開けてもらう方が楽 (監視がゆるい) ...
27
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – root 化によってシステムの保護をバイパスし、通常出来ない 悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、 保護できない部分があるばかりか、root 化されたマルウェアに対して 手を出すことができない ...
55
DDoS攻撃の過去、現在、そして未来への提言
... 1996年 アトランタオリンピック 爆弾テロ。元米兵による犯行。 1996年 イギリスのマンチェスターの中心街でトラックが爆発し約200人が負傷。サッカーUEFA欧州選手 権ドイツ対ロシアの試合の直前。 2002年 マドリード・サッカースタジアム爆発事件。サッカースタジアム近辺車に仕掛けられた爆弾が2発 ...
28