【注意喚起】組織のウイルス感染の早期発見と対応を:IPA 独立行政法人 情報処理推進機構
標的型サイバー攻撃の被害事案が増えており、それに対する対策と運用管理の注意喚起を6月2日に行いました(参考情報1:「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」)。相次ぐ報道を受け、多くの組織においてウイルス感染の有無に関する懸念が広がっているものと思われます。まず、ウイルスに感染して攻撃活動が始まっていないか、ウイルスの活動の痕跡の確認を行なって、早期の検知と被害低減に取り組む必要があります。標的型攻撃は今後も絶えることはありませんので、この取り組みは、システム運用管理の定常的な業務として取り込んでいくことも重要となります。 1. ファイアウォール、プロキシサーバーの確認 ・外部サーバーへの不正な通信のログ ファイアウォールやプロキシサーバーのログにおいて、ウイルスによる外部のC&Cサーバー(感染PCに命令を送るサーバー)への通信が、数秒や数分間隔で繰り返し行われてい
パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社
【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日本版] ht
「巧妙な標的型攻撃メールの例」は間違い探しクイズではない - ただのにっき(2015-06-06)
■ 「巧妙な標的型攻撃メールの例」は間違い探しクイズではない ここしばらく日本年金機構からの個人情報流出で大騒ぎだけど、そのさなかに上原哲太郎さんがTwitterに投下した「標的型攻撃メールの例」に対して、例によって「こんなのひっかかる方が悪い」的なレスがついてるのを眺めて苦笑いをしたり。 怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s — 上原 哲太郎 (@tetsutalow) 2015, 6月 2 でも今日、この話題をかみさんと話して、そもそも前提条件が共有されていないのが原因らしいね、ということになった。140文字制限のTwitterではよくある話ではある*1。なる
今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない
年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。ところで、自社には関係ない話だと思っていませんか? 2015年6月1日、日本年金機構は大規模な個人情報流出事故を起こしたことを発表しました。職員のPCがマルウェア付きのメールに感染した結果、情報を外部に持ち出されたとのこと。基幹システム内の個人情報を内規に違反するかたちでファイルサーバに保管していたことも分かりました。現在、日本年金機構は公式Webサイトを一時的に停止(参照リンク)し、社内から社外へのメールの使用自体も禁止する(参考記事)という事態に発展しています。 「年金」というと、若手世代にとっては「返ってくるアテのないお金が毎月奪われている」と、それ自体にいい印象を持っていないでしょう。そんなところが事故を起こし、何かひとこと言ってやりたいという気持ちも分かります。でも、この事件から学ぶ
【年金情報流出】不完全な偽装でも感染 ウイルス対策不備露呈
日本年金機構から大量の個人情報が流出した事件で、機構職員にメールで送付されたウイルスが「exe」というプログラムを実行するファイル形式のままで、偽装工作が不完全だったことが4日、関係者への取材で分かった。同形式はメールでやり取りする必然性が低く、ウイルスの可能性が高い。多くの企業では同形式のメールでのやり取りをシステムで禁じているが、機構は禁じておらず、セキュリティー対策の不備が露呈した。 関係者によると、メールに添付されたウイルスは末尾が「exe」となっており、プログラムを実行するファイル形式だった。 大手セキュリティー会社によると、同形式はメールでやり取りされることが少なく、ウイルスの可能性が高い。そのため、最近は形式も文書ファイルなどに偽装するウイルスが多いが、今回のウイルスはアイコンをワード文書ファイルに偽装しただけで、形式はそのままの不完全な型だった。 ネットセキュリティー関係者
攻撃されるのは恥じゃない--年金機構被害でカスペルスキーが対策語る
「個人、団体、政府、誰でも標的型攻撃のターゲットになる。攻撃されて被害に遭うことは決して恥ではなく、ごく当たり前のこと。水に飛び込んだら濡れる、それと全く同じことだと認識してほしい」――セキュリティソフト会社のカスペルスキーは6月4日、日本年金機構の不正アクセスによる個人情報漏えいを受け、記者説明会を開催。日本におけるサイバー攻撃被害の現状やその対策を説明した。 冒頭で挨拶した、カスペルスキー代表取締役社長の川合林太郎氏は、日本年金機構の事件について「報道は過熱しすぎており、火に油を注ぐようなことはしたくない。名前があがっている企業を槍玉に挙げることが(説明会の)目的ではない」と説明。事件以降、セキュリティ関係者などによる憶測や、勘違い、デマなどの情報が拡散されていることから、同社の調査に基づいた情報が周知されることで、「錯綜している情報が少しでも整理されれば良い」(同氏)と語った。 “日
年金サイバー攻撃、実在団体の文章に酷似 周到に準備か:朝日新聞デジタル
日本年金機構の個人情報流出問題で、サイバー攻撃で機構に送りつけられた不審なメールのうち2種類の文面が、年金に関する民間団体が会員向けに出した文章と酷似していた。インターネットの会員限定サイトに載っていた。一方、別の年金の団体が4月にサイバー攻撃を受けていたことがわかった。攻撃者が広く年金分野を狙って攻撃を仕掛けていた可能性もある。 機構に送りつけられた不審メールの文面は4種類。そのうち5月8日の最初の攻撃は「厚生年金基金制度の見直しについて(試案)に関する意見」という件名で3通届いた。この件名や文面は民間の企業年金の実務者などでつくる「企業年金連絡協議会」(企年協、東京都)が2013年2月にネットで掲載した文章と同じ内容で、日付だけが修正されていた。 また、5月18日に2分間で100通届いた不審メールは「給付研究委員会オープンセミナーのご案内」という件名で、企年協が10年10月にネットで掲
「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー
昨年秋から続くAPT攻撃「BLUE TERMITE」 日本年金機構の情報漏洩事件を受け、カスペルスキーは6月4日、現在調査中の新たなAPT攻撃「BLUE TERMITE(ブルー ターマイト)」について説明会を開催した。昨年秋から「日本だけ」を狙うサイバー攻撃が発生しており、政府や防衛関連、エネルギー、製造業、金融機関、報道機関など幅広い対象に標的型攻撃メールをばらまき、感染した組織から機密情報を盗み出しているという。 APT攻撃とは、スパイ活動や犯罪活動を目的に、特定のターゲット(企業や個人)に対して持続的かつ執拗な攻撃を行う攻撃手法である。メールの添付ファイルなどを経由して一度感染すれば、ターゲット内部に長期間潜伏しつつ、外部のC&Cサーバー(攻撃指令サーバー)と通信して新たなマルウェアを送り込んだり、組織内部の調査をしたり、機密データを窃取したりする攻撃を行う。 BLUE TERMIT
年金機構の情報流出はなぜサイバー攻撃なのか…
年金機構の情報流出の件、どうにもメールを開いた担当者を責める方が多いので そういう問題では無いという私と私より分かりやすいcocoonPさんのつぶやきをまとめました。 (補足)ファイル管理の件に関しては別のまとめにまとめましたのでそちらを見ていただけると幸いです。
IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは?
今月のセキュリティアップデートで「大ネタ」のMS13-080 10月9日に公開されたマイクロソフト月例セキュリティアップデートは、更新が多かっただけでなく、悪用されたゼロデイ脆弱性の対策が行われた。 ゼロデイの1つは「CVE-2013-3893」として報告。事前に脆弱性情報が公開され、悪用も確認済みだ。このため、2013年9月のセキュリティアップデート後に、セキュリティアドバイザリ(9月17日)として「マイクロソフト セキュリティ アドバイザリ(2887505)」が公開され、暫定的な対策方法(FixIt)も用意した。これを含めて、Internet Explorer(以下、IE)に対する「10」の新しい脆弱性に対処したのが、今回のMS13-080だ。 いやらしい表現になるが、MS13-080は「悪用に使える『大ネタ』の脆弱性」を修正している。毎月のセキュリティアップデートでは細かい脆弱性が多
水飲み場型攻撃 - Wikipedia
水飲み場型攻撃(みずのみばがたこうげき、英:watering hole attack[1]またはwater holing[2])は、EMCコーポレーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。 RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという[1]。 攻撃者は、特定のコンピュータユーザー(組織、業界、または地域)を攻撃する意図があると考えられる。攻撃は、次の3段階から成る[1]。 攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。 攻撃対象ユーザーがアクセスした際にマルウェアをドライブバイダウンロードするよう、特定した(場合により複
年金番号の流出の話 - ビスケットのあれこれ
プログラミングから脱線すると色々と言いたくなるという. 年金番号がウイルスにかかって流出してしまって,想定される被害は年金番号の成り済ましが怖いので,流出してしまった人たちに番号を再発行して郵送するとかニュースで言ってました. 実は,僕の学位論文の一部で,オープンシステムにおける名前付けの問題について議論しています.ちゃんと論文にもなっています.そのときの議論の延長線上に今回の年金番号流出もからんでいるので,その話をしましょう. 当時の話題の中心は,インターネットでした.世界のコンピュータにそれぞれ一意の番号をつけて(つまり,全部のコンピュータが違う番号をもっている),その上で,ある番号のコンピュータにメッセージを送りたければ,どうやってそのコンピュータを探すか(ルーティング)という問題を解けば良い,ということにしていました.その後に出てきたIPv6も色々と修正してますが同じです. ルーテ
上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を:IPA 独立行政法人 情報処理推進機構
攻撃は年々巧妙になっており、情報漏えいや金銭窃取の被害が後を絶ちません。その被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やウェブサイトの閲覧によるウイルス感染が原因であり、特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります。 個人情報や機密情報を扱う業務やその他重要な業務においては、ウイルス感染予防だけでなく、感染してしまうことを想定して感染後の被害の回避や被害を低減させるために、複数の対策を多層で行う必要があります(多層防御)。 「多層防御」を考慮したセキュリティ対策と運用管理を継続的に実施してください。 ウイルス感染や内部不正が発生しても、被害を回避・低減にできるシステム設計や運用ルールになっているか、ルールが徹底されているか、PDCAサイクルに沿って見直していくことが重要です。 1. ウイルス感染リスクの低減 ウイルス感染の防止が
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓
年金情報流出:「なんだこれは」2分でメール100通着信 - 毎日新聞
その社内ルールが危ない 年金情報流出の本質 ラック 取締役 専務執行役員CTO(最高技術責任者) 西本 逸郎 - 日本経済新聞
最初の感染端末でまずアドレス帳窃取か? 年金機構へのウイルスメール、件名変えて120通、職員の非公開アドレス宛にも
年金情報流出って何? - はてなブックマーク
