巧妙な標的型メールを見抜くポイントはある。しかも、Windowsの標準機能だけで、
JTB個人情報流出事件に関して、「標的型メールは非常に巧妙で、一般のオペレータが本物のメールと見分けることは困難であった」との記事を良く目にする。確かに、JTBに届いたメールの詳細(*1, *2) を見ると、実際の業務から見て違和感のない内容であり、オペレータが添付を開いてしまうのもやむを得ないであろう。 *1 JTBへの不正アクセスについてまとめてみた http://d.hatena.ne.jp/Kango/20160614/1465925330 *2 JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口 http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html しかし、JTBの件では、添付ファイルは文書ファイルにアイコン偽装された実行ファイルを圧縮した形式となっており、感染に至るには、展開さ
巧妙化する標的型サイバー攻撃。企業・組織の現場担当者からは、「自組織内に知見が少ない中、どうやって攻撃を発見・対処すべきか」という声が聞かれる。この特集では、攻撃者がどんな目的で攻撃するのかを解説し、企業・組織の現場担当者がどう対応すべきか、実践的な対策を提案する。 前回の記事:攻撃者視点で考えるサイバーアタック、異常すぎる「普通の動き」を検知できるかがポイント 攻撃対象のホスト名を確認する不正プログラム事例 標的型サイバー攻撃が、その標的に特化した攻撃を継続的に行うと言われるゆえんについて一例を用いて説明します。図2は、国内のある企業が標的型サイバー攻撃を受けた際に、発見された不正プログラムのコードの一部です。 gethostname関数でホスト名を取得し、strupr関数で小文字を大文字に変換後、strstr関数で大文字にしたホスト名の最初の2文字をハードコードされた文字列と比較し、マ
消えるメッセージングアプリを展開する米Snapchatは2月28日、ある従業員がフィッシング詐欺メールにだまされ、多数の従業員の給与に関する情報を流出させていたことが分かったと発表した。 発端はSnapchatの給与部門に2月26日に届いた1通のメールだった。何者かが最高経営責任者(CEO)のエバン・シュピーゲル氏になりすまし、従業員の給与に関する情報を要求。このメールを受け取った従業員は、詐欺だと気付かないまま、同社従業員と元従業員の給与情報を外部に流出させてしまったという。 ただ、社内システムが不正アクセスされたわけではなく、ユーザーの情報は一切流出していないと同社は強調している。 問題のメールがフィッシング詐欺だったことは発生から4時間以内に確認し、米連邦捜査局(FBI)に通報したという。個人情報が流出した従業員には、なりすまし保険やモニタリングなどのサービスを2年間無料で提供すると
パロアルトネットワークスは2015年11月7日、沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」のオフィシャルサイドプログラムにおいて、2015年上半期の国内におけるマルウエアの動向を解説した。同社のエヴァンジェリスト兼テクニカルディレクター、乙部幸一朗氏は、オンラインバンク利用者を狙うマルウエアの増加や標的型攻撃に用いられる手口の洗練といったトレンドを解説し、これに対抗するため「守る側も協力していかなければならない」と呼び掛けた。 パロアルトネットワークスでは、同社製品を導入している顧客から同意を得られたデータを収集、分析し、脅威情報をまとめている。今回紹介された動向もその分析に基づくものだ。 最近のトレンドとしてまず挙げられるのは、「Dridex」に代表されるオンラインバンクの利用者を狙うマルウエアの増加だ。これはInternet Expl
連載目次 「初心者を置いてけぼりにしない」連載をスタートします 近年、毎年のように大規模な情報漏えい事故が発生し、新聞やテレビなどの一般向けの報道においても、情報セキュリティ関連の話題が取り上げられることが増えてきました。また、2020年の東京オリンピック/パラリンピックに向けて、セキュリティ人材の確保が急務だといったことも言われています。情報セキュリティの重要性はますます高まっているといえるでしょう。 しかしながら、一般の人たちはもちろんのこと、現場で開発に携わっているエンジニアでさえも、セキュリティについては「難しくてよく分からない」「あまり考えたくない」と感じている人が多いのが実情なのではないでしょうか? 実際、セキュリティの世界では、一部の「トップランナー」たちと、その他の人たちとのリテラシーの差がますます広がっていると言われることもあります。 このような状況を踏まえて本連載では、
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。 現在のセキュリティ対策は、「APT」(Advanced Persistent Threat)とも呼ばれる高度な手口を駆使する標的型攻撃にも対応しなければならなくなってきている。この環境下では多くのセキュリティ製品を導入していても、執拗な攻撃によって攻略されてしまうので、防御側は常に多くの対策を継続的に実施しなくてはならない。例えば、守るべき対象を定義し、多層的な防御構造を設け、サーバやネットワーク機器のログなどを収集・管理し、時には相関分析して攻撃の痕跡を見つける。このような幾つものプロセスからなるサイクルを常に回し続けることで、やっと安全な状態を保つことができる。 このようなセキュリティ対策の必要性が一般に認識されたのは、2011年に発生した
CTOの西本逸郎氏による提言。同氏は年金機構やNISCなどによる報告書が対策のヒントになるとも評価している セキュリティ企業のラックは8月31日、日本年金機構などが情報漏えい事案の調査報告を公開したことを受けて、標的型攻撃対策で企業・組織が最低限取り組むべきポイントについて提言を行った。被害前提の対応準備が大事だとしている。 同社は、標的型攻撃によるウイルスの侵入に「完全に防ぐことが困難なだけでなく、自分たちでは感染に気づくことすらできない」と指摘。侵入されても被害を最小限に抑え込むことや、組織ガバナンスが適切に働いたことを証明できるようにすべきことが求められるという。 そのためのポイントでは(1)ルール違反の放置が発生しないように適切に管理し、それを経営レベルで監督する仕組みを構築すること、(2)外部から何らかの異常を知らされたときに的確に対応できるよう、対処方法について十分理解して準備
2015年7月31日 #ssmjp での資料です。
ラック、標的型攻撃対策専門組織を設置し、「標的型攻撃 対策指南書」を無償公開 ~攻撃激化に対し、包括的な実践的対策で支援~ 2015年7月28日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、成りすましメールなどによる標的型攻撃と被害が激増している現状に対し、当社最高技術責任者西本逸郎が陣頭指揮を執る標的型攻撃対策の専門組織「標的型攻撃対策本部」を設置します。また、標的型攻撃の具体的な対処方法について、経営者、事業責任者、IT技術者向けに、「標的型攻撃 対策指南書(第1版)」を無償で公開します。 昨今、当社の「サイバー救急センター」には、情報漏えいやウイルス感染などの被害対応の相談が増加しています。当社が事故対応した状況から、被害企業の業種には偏りが無く、攻撃者の狙いも個人情報の窃取から脅迫行為まで多岐にわたります。その手口の多くは、標的型攻
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。 日本年金機構に端を発した標的型攻撃をテーマに、セキュリティ専門家らによる日本ネットワークセキュリティ協会主催の緊急討論会が6月25日、都内で行われた。攻撃によるウイルス感染や情報漏えい被害は他の組織でも次々と発覚し、討論会では問題点や急がれる対応策などが提起された。 ウイルス検知は当たり前 日本年金機構が6月1日に発表した標的型攻撃とみられる個人情報の漏えい被害について、専門家らは一様に「典型的なタイプの標的型攻撃」とみる。 一般的に標的型攻撃は、攻撃者がまず「なりすましメール」などの手段でウイルスを標的の組織に送り付けて感染させ、ウイルスを遠隔操作しながら組織内で探索活動を行う。機密情報が含まれるデータを見つけると、ウイルスを通じてデータを外部に持ち出し、踏み台にし
前編では、標的型攻撃メール訓練に潜む落とし穴について説明を行いました(【コラム】セキュリティのトビラ 標的型攻撃メール訓練のトビラ(1))。後編では、訓練に関する"ある実験"の結果や年金機構のメール文を例に、メールテストの正しい利用法について解説していきます。 問題は? こういった訓練について2011年に興味深い実験結果が報告されているのでそちらを紹介しましょう。これは、現在IBM傘下となったTrusteerが実施したものです。 セキュリティ教育を受けたと判断できるユーザー100人に対し、知人がライバル会社に転職したことを知らせるメール(ビジネスSNS「LinkedIn」の通知に偽装)を100人に送信しています。そして、メール内に記述されているリンクをクリックするかどうかを調べるというものでした。7日以内にリンクをクリックした人、クリックしなかった人の結果は以下の通りです。 24時間以内に
日本年金機構への標的型と思われる攻撃があり、少なくとも125万件の個人情報の漏えいが判明したとの発表が6月1日(日本年金機構内で確認された日は5月28日)にありました。 報道によると、攻撃にはメールを利用。年金機構内にあるコンピュータの利用者に実行させ、マルウェアを感染させるという旧来から利用されている手口でした。初めのメールは、5月8日に公開アドレスへ送られてきた3通のメールによって始まります。 URL記述型:メールそのものにはマルウェアは添付されておらず、マルウェアをダウンロードさせるためのURLが記述されているタイプ ファイル添付型:メールそのものにマルウェアが添付されており、実行をうながすタイプ この事件を知り、「うちは大丈夫か? 対策は何か?」と考えた場合、多くの方が条件反射的に思いつく対策は「怪しいメールの開封、添付ファイルの実行、記述されたURLへアクセスしないようにする」と
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 日本年金機構が標的型攻撃とみられる情報漏えいを発表して以降、国内では標的型攻撃の被害が次々に発覚する状況だ。テレビや一般紙で標的型攻撃に関する話題が連日報道され、さながら「標的型攻撃ブーム」の様相をみせる。標的型攻撃を受けてコンピュータが踏み台にされたり、情報を流出させたりした組織に非がないわけではないものの、「攻撃される方が悪い」といった安易な批判も少なくない。 この状況にセキュリティ業界からは、「今さら」「またか」といったため息交じりの声が聞かれる。2011年に重工系企業での標的型攻撃被害が騒がれて以降、セキュリティ業界では対策の必要性が繰り返し提起されてきたものの、企業に浸透していない状況が浮き彫りになった格好だ。業界からは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
