攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント
2015年は、著者のようなサイバー攻撃のインシデント対応に従事する者にとって、大変忘れがたい年となりました。2015年6月の日本年金機構への標的型サイバー攻撃による情報漏えい事件以降、国内の多数の企業・組織が標的型サイバー攻撃の被害を公表したからです。 「攻撃されるのは特別な企業・組織であり、自社は関係ない」という認識を改めた方も多いのではないでしょうか。一方、巧妙化する標的型サイバー攻撃への対応を迫られ続けている企業・組織の現場担当者からは、「自組織内に標的型サイバー攻撃に対する知見が少ない中、どのように攻撃を発見・対処すべきか」という悲痛な声が聞かれます。 本特集ではトレンドマイクロが標的型サイバー攻撃のインシデント対応で培った知見を下に、攻撃者がどのような目的で攻撃を行うのかに迫り、企業・組織の現場担当者がどのように対応をすべきか、当社が考える実践的な対策を提案します。 攻撃の様子を
標的型攻撃に備える! いまできる対策のヒント(1/2) - @IT
@IT 情報漏えい対策セミナーレポート 標的型攻撃に備える! いまできる対策のヒント 谷崎朋子 2012/7/23 すでに最新のセキュリティ対策を導入している企業であっても、情報漏えいのリスクを完全に排除することは難しいのが現状だ。そんな中、いま取り組める対策とは何なのか――6月19日に@ITが開催したセミナー「だから情報は狙われる――これからの情報漏えい対策とは」の講演から、そのヒントを探る。(編集部) 最新のセキュリティ対策を導入済みの大企業でも、情報漏えいのリスクを完全に排除することは難しい。特に、最新技術と戦術で執拗かつ長期的に活動する標的型攻撃は、事前対策だけでは不十分だ。 また、情報漏えいを防ぐことだけに主眼を置くと、万一緊急事態が起こってしまったときに思考停止し、事態を悪化させてしまう。事後対策も含め、いかに効果的にリスクを押さえ込むかを検討することが急務だ。 6月19日に東
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
エフセキュアブログ : 標的型攻撃メールの手口と対策
標的型攻撃メールの手口と対策 2012年03月29日08:28 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してください。 ここでは具体的な手口と対策について紹介します。 まず、航空会社を騙って次のようなメールが届きます。 差出人欄には正しいアドレスが入っていますし、メール本文には受信者の氏名が記載されています。頻繁に飛行機を利用している人にとっては、この段階で「怪しいメール」かどうかを判断するのは難しいかもしれません。 メールにはlzh形式の圧縮ファイルが添付されています。 解凍すると次のようなファイルが出てきます。 ここで注意してください。これはフォルダではなく、ファイルです。実行ファイル(exeファイル)です。ウイルスです。ダブルクリックしてはいけません。 もしダブル
標的型攻撃メールは100万通に1通、国内では1割以上の企業が経験
シマンテックは2011年11月29日、標的型攻撃の現状を解説した。同社サービスのユーザー企業を対象にした調査では、標的型攻撃メールは100万通に1通程度だが、攻撃されると取り返しのつかない事態になる恐れがあるので注意が必要だとしている。 標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。例えば、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。 シマンテックは、同社のメールセキュリティサービス「Symantec.cloud(シマンテック ドット クラウド)」のユーザーを対象に、標的型攻撃の現状を調査した。同サービスでは、クラウド上に置いた同社サーバーで、ウイルス対策や迷惑メール対策、フィルタリングなどを実施す
JSOCに飛び込んできた不審なメール――これが標的型攻撃の実態だ
川口、官房長官就任 皆さんこんにちは、川口です。先月からセキュリティ監視センターJSOC(Japan Security Operation Center)のセキュリティアナリストのリーダーの座を後進に譲り、JSOCの官房長官として、JSOCセンター長を補佐するお仕事に就くことになりました。 今回は、そんな私が対応することになった標的型メール攻撃の顛末(てんまつ)を取り上げます。厳密にいうと今回届いたメールは、JSOCにとっては、脅威となり得る「標的型」ではありません。しかし受け取る組織によっては十分標的型メール攻撃となり得る内容ですので、紹介したいと思います。 ある日JSOCに届いた1通の標的型メール 5月のある日、JSOCで仕事をしていたところ、1人のセキュリティアナリストが話しかけてきました。 「サポート窓口に変なメールが来ているぞ。ヤバイと思うので見てほしい」 すぐに確認したところ、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセスによる個人情報流出の可能性について - 株式会社ジェイティービー (2016年6月14日)