三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策
9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。 これは、日本における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない
チェックしておきたい脆弱性情報<2011.11.01>
10月23日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 米シスコ製品に複数の脆弱性 ■CiscoWorks 共通サービス(2011/10/19) Windows版CiscoWorks共通サービス(Common Services)には、認証された攻撃者がシステム管理者権限を使用して、該当するシステム上で任意のコマンドを実行できる脆弱性(CVE-2011-3310)が存在します。脆弱性は、共通サービスのWebサーバーモジュールの入力処理に存在し、Webサーバーモジュールは、ポート番号は443/TCPあるいは、1741/TCPをデフォルトで利用します。 ■Cisco Show and Share(2011/10/19) Cisco Show and ShareのWebキャストと動画共有アプリケーションには、認証処
麻薬密売を超えるマーケット
>>前回 サイバー犯罪は、既に巨大なマーケットとして成立している。米AT&Tのエド・アモロソ 最高情報セキュリティ責任者は、2009年3月20日の米上院通商・科学・交通委員会で次のように証言している。「昨年(2008年末)のFBI(米連邦捜査局)の発表によると、サイバー犯罪による収益の総額は年間1兆ドル以上だ。麻薬密売を超えて最も収益の上がる違法ビジネスになっている」。 アンダーグラウンド市場で取引されるのは、クレジットカード情報やネットバンキングのアカウント、メールアカウントといった不正取得された情報である。加えて、攻撃者のための様々なツールや脆弱性情報も取引の対象である。マルウエアの亜種を作成するためのソフトウエアもある。これを使うとウイルス対策ソフトですぐに検知されないマルウエアを手軽に作ることができる。 サイバーディフェンス研究所の名和利男 上級分析官がまとめたアンダーグラウンド市
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
