ログ分析によるサイバー攻撃検知システムの構築
Copyright © 2013 NTT DATA Corporation ○大谷 尚通 北野 美紗 重田 真義 (株)NTTデータ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT 企業内ネットワークの通信ログを用いた サイバー攻撃検知システム 【MWS(ログ解析)】 2B1-1 Copyright © 2013 NTT DATA Corporation 1. サイバー攻撃の状況 3 / 23 Copyright © 2013 NTT DATA Corporation 1.1 最新のサイバー攻撃 ~Web待ち伏せ攻撃~ ユーザがアクセスする可能性の高いWebページへ Drive-By-Download攻撃を仕掛けるWeb待ち伏せ攻撃が大量発生。 NTTDATA-CERTの命 名。有名なWebページ や有用な情報が掲載さ れたWebページが水飲 み場型攻撃よりも無差 別に改ざん
2016年6月に複数の組織で確認されたマルウェア感染インシデントについてまとめてみた - piyolog
6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。 公式発表 新城市 2016年6月22日 新城市ホームページの復旧について (魚拓) 静岡市 2016年6月22日 静岡市役所のパソコンへの標的型攻撃メールへの対応 (魚拓) 御前崎市 公式サイト上での発表確認できず 三豊市 2016年6月29日 三豊市ホームページおよびメールシステム休止についてのお詫びとホームページの再開について (魚拓) 群馬県 2016年6月24日 【6月24日】行政事務用パソコンのウイルス感染について(情報政策課) (魚拓) 小山市 公式サイト上での発表確認できず まとめ 報道日時 被害組織 感染台数 発端 原因 対応状況 2016年6月22日 新城市 新城消防署PC2台 不明
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
