setTimeoutによるXSS(対策版への攻撃)
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃の例: ~日本、イスラエル、インド、米国の防衛産業企業に対する標的型攻撃~ 国内の大手総合重機メーカーへの攻撃(2011年9月) 国内大手総合重機メーカの軍需情報、原発情報の窃取を目的とした攻撃 ...
27
第 3 編武力攻撃事態等対処編 武力攻撃事態等において 市は 直ちに初動体制を整え 国 県 及び関係機関と連携を図りながら 住民への警報や避難の指示の伝達 住民の避難誘導 救援 武力攻撃災害への対処等の国民を保護するための措置を 迅速かつ的確に実施しなければならない そのため 情報の的確な伝達や対策
... (1) 安否情報の照会の受付 ① 市は、安否情報の照会窓口、電話及びFAX番号、メールアドレス について、住民に周知する。 ② 住民からの安否情報の照会については、原則として安否情報対応窓 口に、総務省令に規定する様式に必要事項を記載した書面を提出する ことにより受け付けるものとする。ただし、書面の提出によることが ...
34
標的型サイバー攻撃対策ソリューションで富士通をおすすめるす理由
... 威 へ の 対 策 は 、 この様な多段的な防御が効果的と言えますが、 運用雑化の懸念があることも事実です。 富 士 通 で は お 客 様 の 運 用 負 担 を 軽 減 す る サービスを提供、セキュリティ対策による 安 心 感 に 、 さ ら に 運 用 の 安 心 感 を プ ラ ス ...
6
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等の一環として行われるサイバー攻撃など外 国政府等の関与が疑われる国家レベルのサイバー攻撃が発生した場合について、我が国全体としての対応の強化を 図ることが重要である。(中略) ...
20
重要インフラがかかえる潜在型攻撃によるリスク
... システム管理者向けの対策 – つづき ・ 認証付きHTTP Proxyサーバーの導入 本マルウェアと攻撃者用制御サーバーの通信をブロック可能。 一般的には、認証付きHTTP Proxyによる 対策を回避することも技術的には可能。 ...
21
図 1. サイバー攻撃 の目的別比較 解説 1 サイバー セキュリティーの現状 - サイバー攻撃の動向とその対策に向けて - 近年 さまざまな企業や組織で サイバー攻撃 の被害が多発しています 攻撃の多くは 既存のセキュリティー対策の弱点を狙い さまざまな手法を組み合わせて行われており 大企業や政府
... 撃者の Web サイトにアクセスさせることにより、組織内の通 常トラフィックに外部からのウイルスへの指令を隠ぺいする。 ④ 侵入に成功した PC やサーバー上に保管されている認証 情報などを用いて、近接するシステムに侵入し、最終目的 となる攻撃対象に到達することで重要情報を盗み出す。 ...
6
第 7 回 安全・安心の Windows 10 と標的型メール攻撃対策
... Online によるメール・スケジュール・連絡先管理、 SharePoint Online による情報・ドキュメント共有、Microsoft Teams によるチャットやオンライン会議も可能。 大容量 1 TB のオンライン ストレージも標準で提供。 エンタープライズレベルのセキュリティで企業を守ります。 常に最新の Office ...
35
ログ分析によるサイバー攻撃検知システムの構築
... 既存リソース (設置済みセキュリティ機器)の利活用・・・(A)(B) 既存の検知/対策システムに加えて、本システムを追加導入 独自のブラックリストや検知パターンを自社開発 定常監視、および高度分析を合わせた継続的な運用 ...
24
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... 社内サーバの共有データを狙う「ランサムウェア」の脅威 ファイアウォールで守られているはずの社内サーバを狙うもう一つの脅威が、最近猛威 を振るう「ランサムウェア」です。 既にご存知の方も多いと思いますが、ランサムウェアは、感染した端末の画面をロック したり、保存されたデータを暗号化したりして 「元通りに操作できるようにしてほしけれ ば、金銭を支払え」 ...
15
_JANOG_BOF_これからのDDoS攻撃対策_pub.pptx
... Copyright © NTT Communications Corporation. All right reserved. DDoS 防御⽅法-Mitigation装置-2 n DDoS攻撃緩和装置 • パケットレベルの解析により、攻撃トラフィックのみを識別して阻⽌する⼀⽅で、 正常な業務トラフィックは透過するため、業務を妨げることなく防御が可能 ...
47
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... サービスとしての実装例多 い 26 URLフィルタリングソフトウェ ア/アプライアンス 15 コンテンツフィルタ 1 URLベースでアクセスできるWebサイ トの制限機能 不適切なWebサイトへのアクセ スを禁止する。 URLベースでアクセスできるWebサイ トを制限する。 i-Filter 27 同上 15 コンテンツフィルタ 2 アンチフィッシング ...
11
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... 問い合わせへの返信や、添付ファイルの内容を確認せ ざるを得ない、外部向け窓口が狙われた。 攻撃が表面化しないよう一組織あたりの宛先は少数に 絞るなど、攻撃者は慎重に行動している。 ...
5
入れて安心していたセキュリティ対策機器が攻撃されたあの日
... Thank you. Any Questions ? ※ 本資料は2016年11月現在の情報に基づいて作成しており、記載内容は予告なく変更される場合があります。 ※ 本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。 ※ ...
24
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... root 化の悪用 : ウイルス対策ソフトの排除 • マルウェアは root 化さえしてしまえば、ウイルス対策ソフトよりも はるかに強力な権限を行使することができる – ウイルス対策ソフトが自ら root 化の脆弱性を 利用することには倫理上大きな問題がある ...
55
ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策
... (ロ)AC を検証するタイミングによるリスク管理 EMV 仕様は、取引金額や利用環境等の取引のリスクに応じたリスク管理を可能 とする仕組みを用意している。具体的には、カードの発行者がホストシステムを用 いて当該取引を成立させるか否かを即時に検証する「オンライン取引照会」と、店 舗等の端末に設定された取引条件に従って当該取引を成立させるか否かを決定する ...
34
5 サイバーセキュリティ技術 : 進化する脅威への対策技術と成果展開 5-3 DRDoS 攻撃を観測するハニーポット技術の研究開発 牧田大佑吉岡克成 我々は インターネット上の大きな脅威となっている DRDoS 攻撃を観測するためのハニーポット ( 以降 AmpPot) の研究開発を行っている 本稿
... の出力形式を連携先の組織ごとに整形したりできるよ うにし、送信方法にはオープンソースのログコレクタ である fluentd *15 や電子メールを用意した。 我々は、国内の研究開発プロジェクトの枠組みにお いて、2014 年 2 月から提案システムの運用を行って おり、2016 年 3 月現在、日本国内の複数の組織に ...
7
パスワードの使い回しおよび漏えいへの対策の検討 ―ユーザによる安全なパスワード管理を目指して
... パスワード管理技術は、複数サービスの個別パスワードを一元管理している ため、パスワード保護の観点からは個々のウェブサービスよりも高い安全性が 求められる。具体的には、サーバへの不正アクセスやユーザ端末の紛失等を考 慮し、サーバやユーザ端末からの情報漏えいを想定すべきである。さらに、個 ...
42
常時 SSL 化 時代に向けた セキュリティ対策指南書 常時 SSL 化の普及によるサイバー攻撃の現状とセキュリティ対策について
... 『「常時 SSL 化」時代に向けたセキュリティ対策指南書』においては、現状で行える対策に関して説明します。 ロードバランサ―など通信機器を活用し「SSL インスペクションゾーン」を実装 確実な対策は、SSL で暗号化された通信データを参照可能な状況に「復号」し、既存のセキュリティ対策機能を正しく 作動させることです。しかし、SSL ...
17
IPA対策のしおり:標的型攻撃メール対策のしおり
... さらに、ウイルス対策ソフトの ウイルス定義ファイルを自動更新 するな どのように、常に最新のウイルス定義ファイルにすることをお勧めします。 ただし、ウイルス対策ソフトは万能薬ではありません。仮にウイルスの感染を許 してしまった場合、ウイルスが変更したり破壊したりした設定や情報を復元するこ ...
20
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... 一方で、 WordPress サイトを XML で操作する際に使用する xmlrpc.php ファイルに対 するアクセスも観測されており、これらのアクセスの中にはアカウントに対する攻撃も 見られています。 以下に xmlrpc.php に対するリクエスト例を記載しています。これは、WordPress が用 意している API ...
19