Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大

2022/07/07 9 users 脅威 資金援助 民間企業 スパイウェア セキュリティ機能

Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を... 続きを読む

韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 | トレンドマイクロ セキュリティブログ

2017/08/17 13 users トレンドマイクロ 標的 北朝鮮 電力 各国

本記事では、比較的小規模の標的型サイバー攻撃「OnionDog（オニオンドッグ）作戦」について解説します。この攻撃キャンペーンは、韓国の電力および輸送業界の重要人物を標的として3 年以上にわたって毎年実行されたとされており、 報道機関からもある程度の注目 を集めました。 近年、メディアやセキュリティ業界で注目を集めるワードの 1 つに「北朝鮮」があります。最近では、各国の銀行から多額の資金を窃取し... 続きを読む

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成 -INTERNET Watch

2016/01/29 12 users IAI DNP セキュリティツール 大日本印刷 ターゲット

ニュース 大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成 （2016/1/29 13:21） 大日本印刷株式会社（DNP）は29日、標的型サイバー攻撃への対策要員を訓練、養成する「株式会社サイバーナレッジアカデミー」を3月に設立すると発表した。 新会社設立の背景として、企業をターゲットとした標的型サイバー攻撃の増加により、セキュリティツールによる対策... 続きを読む

経産省、サイバー攻撃対策で資格制度を導入−高度知識・技能を国内共通指標として認定:日刊工業新聞

2015/08/19 767 users 経産省 技能 日刊工業新聞 猛威 認定

経済産業省はサイバー攻撃対策のため、高度な知識・技能を認定する資格制度を導入する。標的型サイバー攻撃が国内外で猛威を振るう中、同分野の技能について国内共通指標とする狙い。９月までに制度の概要をまとめる。 海外では、こうした資格は政府機関の情報関連部署での勤務の必須資格となっている。企業にとっては採用基準に生かしたり、資格保有者の在籍を外部からの信頼獲得につなげたりできる。 情報処理推進機構が運営す... 続きを読む

ニュース - 上田市が標的型攻撃でウイルス感染、インターネットを遮断：ITpro

2015/06/16 26 users 送受信 ウイルス 通報 ITpro 事態

長野県上田市は2015年6月16日、企業や団体から機密情報を盗む「標的型サイバー攻撃」に遭い、庁内ネットワークがウイルスに感染したことを公表した。情報流出の事実は確認していないという。 事態は6月12日午後7時45分に専門機関からの通報で判明した。上田市は二次被害防止のため6月15日午前11時30分から庁内ネットワークからのインターネット接続を遮断した。このため電子メールの送受信ができなくなってい... 続きを読む

標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断しています／上田市役所

2015/06/16 163 users 上田市 インターネット 送受信 ウイルス 通報

平成27年6月12日（金曜日）午後7時45分に専門機関からの通報を受け、調査した結果、上田市役所の庁内ネットワークが、標的型サイバー攻撃を受け、ウィルスに感染していたことが判明しました。 上田市役所では、二次被害を防止するため、15日（月曜日）午前11時30分からインターネットを遮断していることから、電子メールの送受信ができず、市民の皆様をはじめ関係の皆様に大変なご不便をおかけしております。 現在... 続きを読む

【注意喚起】組織のウイルス感染の早期発見と対応を：IPA 独立行政法人 情報処理推進機構

2015/06/10 36 users 検知 痕跡 IPA ウイルス 懸念

標的型サイバー攻撃の被害事案が増えており、それに対する対策と運用管理の注意喚起を6月2日に行いました（参考情報1：「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」）。相次ぐ報道を受け、多くの組織においてウイルス感染の有無に関する懸念が広がっているものと思われます。まず、ウイルスに感染して攻撃活動が始まっていないか、ウイルスの活動の痕跡の確認を行なって、早期の検知と被害低減に取り組... 続きを読む

年金情報流出から得られる教訓は――ラックが文書公開　「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) - ITmedia ニュース

2015/06/09 48 users 教訓 ラック 従来 標的型攻撃 ウィルス対策

年金情報流出から得られる教訓は――ラックが文書公開　「標的型攻撃の対策は、従来のウイルス対策と全く逆」 (1/2) 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。 「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――セキュリティベンダーのラックは6月... 続きを読む

ニュース - 日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出：ITpro

2015/06/01 205 users 生年月日 ウイルス 氏名 基幹システム 特定

日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報... 続きを読む

標的型攻撃対策が困難に　ファイアウォールやSIEMを逃れる手口も - ITmedia エンタープライズ

2015/04/15 24 users トレンドマイクロ SIEM 自前 検知 ファイアウォール

国内企業や組織への標的型サイバー攻撃ではセキュリティ製品の検知を逃れる手口が幾つも見つかった。分析したトレンドマイクロは「自前での対策は限界にある」と指摘する。 トレンドマイクロは4月15日、2014年に国内で発生した標的型サイバー攻撃の分析結果を発表した。企業や組織が講じているセキュリティ対策を突破する手法が次々に見つかり、検知や防御が非常に難しい状況にあると指摘している。 同社では2014年に... 続きを読む

組織の外部担当者を狙う「やりとり型」攻撃、国内で再び発生、IPAが注意喚起 -INTERNET Watch

2014/11/21 30 users IPA 手口 INTERNET Watch 注意喚起 攻撃

ニュース 組織の外部担当者を狙う「やりとり型」攻撃、国内で再び発生、IPAが注意喚起 （2014/11/21 14:34） 独立行政法人情報処理推進機構（IPA）は、標的型サイバー攻撃の手口の1つである「やり取り型」攻撃が、8月から10月にかけて国内の複数の組織に対して行われたことを確認しており、攻撃は巧妙さを増しているとして、各組織の外部向け窓口の担当者へ向けて注意を呼び掛けた。 やり取り型攻撃... 続きを読む

サイバー攻撃、打ち抜き訓練で職員に喝　広島県庁　　：日本経済新聞

2014/06/07 30 users 防壁 人ごと 官公庁 手口 広島県庁

ウイルス付きメールなどで企業や官公庁・自治体に侵入し、機密情報を盗み出す「標的型サイバー攻撃」。専門家は「組織の９割は標的型のウイルスに感染している」と語り、人ごとではない大きな問題で、手口は悪質化する一方だ。2012年、攻撃を受けた広島県庁は、知恵を絞って技術と人の両面から防壁を再構築していった。標的型サイバー攻撃との闘いの軌跡を追った。■出口対策を加え多層化　「ウイルスが侵入しています！」。1... 続きを読む

IPAが「サイバーレスキュー隊」発足、攻撃受けても気付かない組織を支援 -INTERNET Watch

2014/05/20 11 users IPA 仮称 発足 INTERNET Watch 正式発足

ニュース IPAが「サイバーレスキュー隊」発足、攻撃受けても気付かない組織を支援 （2014/5/20 14:19） 独立行政法人情報処理推進機構（IPA）は、「サイバーレスキュー隊（仮称）」の発足に向けた準備チームを5月20日に立ち上げたと発表した。正式発足は今夏の予定。 サイバーレスキュー隊（仮称）では、標的型サイバー攻撃を受けているにもかかわらずそれを検知できずに“潜伏被害”を受けている組織... 続きを読む

総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施 -INTERNET Watch

2013/09/25 15 users INTERNET Watch 総務省 CYDER 実施 体験

ニュース 総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施 （2013/9/26 06:00） 総務省主催のサイバー攻撃に対する実践的防御演習（CYDER：CYber Defense Exercise with Recurrence）が25日、都内で行われた。 標的型攻撃を「体験」することで対処方法を学ぶ 総務省平成24年度補正予算「サイバー攻撃解析・防御モデル実践演習」の実証実験とし... 続きを読む

横行する標的型攻撃、狙いはMac利用の開発者か - ITmedia エンタープライズ

2013/02/22 21 users ITmedia エンタープライズ 標的型攻撃 開発者 一連

F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。 AppleやFacebook、Twitterなどに対する標的型サイバー攻撃は、Macユーザーの多い開発者を狙った可能性がある――。フィンランドのセキュリティ企業F-Secureがブログでこう推測している。 一連の攻撃では、まずTwitter... 続きを読む

情報処理推進機構：情報セキュリティ：標的型サイバー攻撃の事例分析と対策レポートを公開

2012/01/20 16 users 情報処理推進機構 情報セキュリティ IPA 公開 参議院

2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。 IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題... 続きを読む