IoT機器を利用する標的型攻撃--12年前から存在する「OpenSSH」を悪用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今日のモノのインターネット(Internet of Things:IoT)端末が標的型攻撃で悪用されているのは、10年以上前から存在する「OpenSSH」の脆弱性だ。 最近多発する「SSHowDowN Proxy」攻撃では、12年前から存在するセキュリティ脆弱性が攻撃者によって悪用されている。研究者たちはこの状況を「Internet of Unpatchable Things」(パッチで修正できないモノのインターネット)と呼んでいる。 クラウドサービスプロバイダーのAkamai Technologiesは米国時間10月12日、増加するIoTベースの攻撃について、レポートを発表した。このレポートでは、最近多発している「SSHowDowN
最も「高く付く」のは、ゼロデイ脆弱性侵害や標的型攻撃 --Kaspersky
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kaspersky Labは9月20日、B2B Internationalと共同で実施した調査のレポートを発表した。この調査では、世界25カ国の4000社を超える企業を対象とし、情報セキュリティ予算、インフラの複雑さ、セキュリティ脅威とセキュリティソリューションに対する姿勢、データ侵害による実際のコスト、セキュリティインシデントの経験について調べたもの。レポートでは特に、自社を保護するために企業がかけるコスト、サイバーセキュリティインシデントからの復旧にかかるコストなど、サイバーセキュリティの経済的側面に焦点を当てている。 主な調査結果は以下の通り。 情報セキュリティ予算は今後3年間で平均14%の増加が予想されている いずれの規模の企業
ラック、標的型攻撃の情報収集解析ツールを開発--被害PCを特定、時系列で解析
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは、同社が運営する大規模な標的型攻撃事案への緊急対応サービス「サイバー119」の対応強化を目指した「インシデント対応ツール(仮)」のプロトタイプを完成させた。標的型攻撃の脅威にさらされた組織の端末情報を収集、解析するためのもので、同社の研究開発部門であるサイバー・グリッド・ジャパンが中心となって開発を進めてきた。9月1日に発表した。 サイバー119は、年間350件を超える緊急対応を通じ、標的型攻撃を受けた多くの組織には遠隔操作ウイルスのような高度に作り込まれた不正なソフトウェアが仕込まれてしまい、攻撃の被害は企業ネットワークの深部にまで及んでいることを確認しているという。 攻撃者は、狙い定めた企業への侵入に一度成功すると、攻撃の痕
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(1/2 ページ) iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。 3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった (1/2)
関連キーワード 情報漏えい | IPA(情報処理推進機構) | UTM | セキュリティ | セキュリティ対策 連載について 情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。 第1回:どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」 前回の「どう防ぐ? 標的型攻撃:『メールの添付ファイルを開いたあと、PCが重い気がする』」にて、メール添付型の標的型攻撃(スピアフィッシング)に関する内容を書きました。 ちょうど記事掲載翌日の2016年6月14日に、大手旅行会社であるジェ
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」 (1/3)
関連キーワード 情報漏えい | IPA(情報処理推進機構) | UTM | セキュリティ | セキュリティ対策 連載について 情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。 2016年も中盤に差し掛かっていますが、依然としてサイバー攻撃による被害や、内部からの情報漏えいなどの被害は後を絶たず、連日のようにニュースで流れてきます。標的型攻撃による情報漏えい、インターネットバンキングの不正送金被害、身代金ウイルス(ランサムウェア)によるデータの喪失、Webサイト改ざんや脆弱(ぜいじゃく)性を突いた攻撃
標的型攻撃とインターネットバンキング不正送金額ともに過去最高 --警察庁調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁は3月17日、2015年のサイバー空間をめぐる脅威に関する情報を公表した。サイバー攻撃では日本年金機構など日本の多数の機関・事業者などで情報窃取などの被害が発生しており、2015年中に警察が連携事業者などから報告を受けた標的型メール攻撃は3828件と過去最多を記録した。 また、サイバー空間における探索行為では、インターネットとの接続点に設置したセンーに対するアクセス件数は1日1IPアドレス当たり729.3件を記録、ルータや監視カメラなどの組込み機器を標的とした探索行為などが増加しているという。 主なトピックは以下の通り。 標的型攻撃メール 標的型攻撃メールの傾向としては、2014年からの「ばらまき型」攻撃の多発傾向が継続しており、
被害は確実に広まっている--標的型攻撃のことを忘れていませんか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2011年の三菱重工業、2015年の日本年金機構の事件を振り返ればわかるように、標的型攻撃は組織の関係者を装ってメールでやり取りすることで組織内部に侵入する。メールの文面は巧妙になってきており、一見する限りは、犯罪者によるものだとは思えない。標的型攻撃に活用されるメールには誰でも騙されると指摘しても言い過ぎではない。 標的型攻撃を含めてITを活用した犯罪は、こうしたアプローチを取っている。組織のセキュリティ診断などを手掛けているゲヒルンの代表取締役の石森大貴氏は、こうしたアプローチについて「内部から穴を空けることを狙っている」と表現する。 セキュリティ関連技術は常に進化しており、ファイアウォールはもちろん不正侵入検知システム(IDS)や
標的型攻撃への大企業としての対処法--サッポロのノウハウ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2015年に起きた日本年金機構による125万件という大量の情報漏えい事件で改めて脚光を浴びることになった標的型メールへの対策方法。マイナンバー制度への国民の信頼性という問題にも飛び火した。 2014年にはベネッセコーポレーションが最大で2000万件以上という膨大な数の顧客情報を漏えいし、200億円に上る賠償金を支払い、それでも訴訟に関する問題がすべて解決したわけではないようだ。セキュリティ対策が経営の主要課題になっていることを再確認する事件となった。 特に、大企業にとって、標的型攻撃を含めたセキュリティ対策は、ソフトウェアなどの導入だけで済むものではない。経験に裏打ちされた、運用管理における目には見えにくいノウハウを用いた設計が、その成
標的型攻撃に有効なサンドボックスの選び方3つのコツ
企業を狙うサイバー攻撃が急速に進化を続けている中、現在、重大な脅威となっているのが「標的型攻撃」である。標的型攻撃がターゲットにするのは、企業が保有している情報資産や個人情報などの機密情報だ。もし、これらの情報が奪取されてしまった場合には、企業のイメージダウンや信用失墜、賠償請求問題、さらには企業価値の低下を招く恐れもあり、企業は甚大なダメージを受けることになる。 最近でも、マルウェア対策ソフトを使用していたにもかかわらず、標的型攻撃による新種のマルウェアが検知できず、個人情報が流出してしまったセキュリティ事故が実際に起こっている。もはや、従来型のシグネチャベースのセキュリティ対策では、標的型攻撃を完全には防御できないのが実情なのである。 こうした状況の中、標的型攻撃への有効な対策として「サンドボックス」への注目度が高まっている。サンドボックスは、仮想環境でファイルを実行して検査することで
日本を狙った標的型攻撃が拡大:カスペルスキー調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます カスペルスキーは8月21日、調査分析チームが、日本を狙った標的型攻撃「Blue Termite」に新しい動きを観測したと発表した。 今回カスペルスキーが観測した変化は三点。一点目は感染の手法で、これまでの標的型攻撃メールに加えて、ユーザーが気付かないようにソフトウェアなどをダウンロードさせる「ドライブバイダウンロード」の利用を確認したという。二点目は、攻撃に用いられるマルウェアの変化で、より標的型に特化したカスタマイズが施されているとした。三点目は、感染被害が数の上でも範囲においても拡大している点とした。 このような状況からカスペルスキーでは、Blue Termiteの攻撃は進行中であり被害拡大の懸念があるとみる。 Blue Termi
標的型攻撃に対して従来の対策では限界がある--マカフィー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マカフィーは8月10日、公式ブログで標的型攻撃の特集を掲載した。従来からあるセキュリティ対策では限界があり、新たな考え方や取り組みで臨む必要があるという内容だ。 標的型攻撃で露呈したこれまでの対策の限界 標的型攻撃を受け、機密情報や個人情報などが外部に流出してしまったインシデントは数多く報じられている。しかし、こうした攻撃を受けた企業も、全くセキュリティ対策を講じていなかったわけではなく、ウイルス対策ソフトやファイアウォールの導入といった対策をとっていたにも関わらず、被害を被っている。 つまり、従来からのセキュリティ対策では、標的型攻撃に対して以下のような限界があるのだという。 ・シグネチャ検知の限界 標的型攻撃では、汎用的なマルウェア
中国からの標的型攻撃を確認、多数のマルウェア感染を示唆--PwC調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プライスウォーターハウスクーパース(PwC)は7月2日、サイバー攻撃を観測、分析する専門チームが日本国内の複数の企業に持続的標的型攻撃(APT)を仕掛けるグループの活動を観測したと発表した。観測したアクセスの9割は中国の犯罪組織からのものという。 PwCのグローバルネットワークと連携し、APTで利用されていた複数の指令サーバ(C&Cサーバ)を観測しているという。その結果、特に5月ごろから政府や官公庁、特定の団体や機構、金融、航空、自動車、エネルギーといった多数の国内組織からの継続的な通信を観測したと説明する。 5~6月に国内でさまざまな被害が発覚したが、それら以外にも水面下で APTグループによる攻撃があった可能性があるとした。 サイバ
なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くのメディアでも取り上げられた、6月初めに発覚した100万件規模の個人情報漏えい事件。これは日本をターゲットとした標的型攻撃だといわれています。実はこれまでも、特定産業を中心に海外のグループによる日本を狙ったサイバー攻撃が存在します。 今回の事件とともに製造業や小売業など、日本の組織がなぜ狙われているか、どのようなセキュリティ対策が求められているのかを解説します。 繰り返し行われる同種の標的型攻撃 冒頭に紹介した100万件規模の個人情報漏えいは、標的型攻撃であり、2014年秋に日本企業対する医療費通知に偽装した攻撃と同様のマルウェアが用いられているとみられています。これらの攻撃は「Backdoor.Emdivi」という種類のRAT(R
1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本の大手製造やハイテク企業を狙って「DragonOK」と呼ばれるグループが「FormerFirstRAT」と呼ばれるバックドアツールを使った標的型攻撃が1~3月にあったことが確認された。パロアルトネットワークスが4月20日に発表した。 DragonOKは中国に拠点を持つとみられる犯罪者集団で、これまでも類似の攻撃を日本や台湾の製造業やハイテク企業を標的にしていた。今回の攻撃を含め、DragonOKによる標的型攻撃は、一見無害に見えるWordやExcelに形を模した実行ファイルにマルウェアを仕込み、メールに添付する形で行われる。 確認された攻撃では、訃報を知らせるメールに関連するドキュメント風の実行ファイル、セルに「XXX」と入力された
標的型攻撃で最も狙われているのは中堅企業:シマンテック調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは4月16日、「インターネットセキュリティ脅威レポート 第19号」(英語版、日本語版は6月に公開予定)を発表した。同レポートは日本を含めた世界でネットを媒介した脅威をまとめている。 2013年は、データ侵害や標的型攻撃、脆弱性、ランサムウェア、モバイル&ソーシャルメディア、モノのインターネット(Internet of Things:IoT)に触れている。同社セキュリティレスポンスのシニアマネージャである浜田譲治氏は、2013年は“大規模データ侵害”の年としている。 2013年のデータ侵害は253件(2011年:208件、2012年:156件)、個人情報漏えいは5億5200万件(2011年:2億3200万件、2012年:930
ショートカットに気をつけろ!進化する標的型攻撃の脅威:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が後を絶たない。しかも、巧妙化の一途をたどっている。その一例が、ショートカットファイル(LNKファイル)にスクリプトウイルスを仕込む手段。テキストファイルに偽装されたショートカットファイルをダブルクリックすると、インターネットからウイルスが次々とダウンロードされ、パソコンのみならず、企業の社内ネットワークが乗っ取られる。恐ろしいまでに巧妙な、その手口を紹介しよう。 現在、企業や組織にとって大きな脅威となっているのが標的型攻撃だ。多くの場合、攻撃者はウイルス(マルウエア)を添付したメールを従業員宛てに送付する。従業員がウイルスファイルを開くと、パソコンがウイルスに感染し、攻撃者に乗っ取られ
脅威の本質を知る:標的型攻撃--根底にあるのは“強い思い”
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、世界的に「標的型メール攻撃」と呼ばれる攻撃の脅威が広まっています。日本国内においても、国会議員や重工系メーカーといった誰もが知っている企業や組織を狙った事件を筆頭に、今では「標的型サイバー攻撃(標的型攻撃)」という単語を耳にしたことのない人はいないと言ってしまってもいいくらい「お馴染み」のキーワードとなりました。 さて、この「標的型攻撃」というキーワード、あなたはどのような攻撃を想像するでしょうか。 標的型メール攻撃 冒頭に挙げた「標的型メール攻撃」というのは、大まかに言えば、ソーシャルエンジニアリングを悪用し、標的である企業や団体等に対してウイルスやマルウェア、スパイウェア等と呼ばれる不正なプログラムを送りつける、という攻撃
標的型攻撃でセキュリティ関連投資が増加--モバイル関連などが重点項目
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは4月3日、国内企業の情報セキュリティ対策の実態調査結果を発表した。676社を対象に1月に調査した。 情報セキュリティ関連投資を2011年度と2012年度で比較すると、「増加している」が13.9%となり、「減少する」の11.7%を上回った。2013年度の見込みでは、2012年度を上回る企業は全体の14.1%、「減少する」企業は12.2%となった。 情報セキュリティ投資は、標的型攻撃が急増した2011年度から増加傾向に転じ、2012年度と2013年度はともに、増加傾向が続くとみている。2013年度にセキュリティ投資を増加する企業では、モバイルセキュリティ対策や脆弱性管理などを重点項目としている企業が多く、この分野への投資
標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
サイバー戦争の真っ只中にいることを認識すべき 特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が広がりつつある。2011年10月には衆議院や政府機関を狙った攻撃も発覚。「日本はサイバー戦争のまっただ中にいるということを意識すべきだ」と、セキュリティ企業のラックで最高技術責任者(CTO)を務める西本逸郎氏は指摘する。 サイバー攻撃対策関連記事 共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと サイバー攻撃をかわす“多層防御型”セキュリティの考え方 「SpyEye」開発コード流出、新手サイバー攻撃の恐れも 関連ホワイトペーパー マルウェア | ログ管理 | ウイルス | 情報漏洩 | フィルタリング | 機密情報 | 個人情報保護 | トロイの木馬
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
