EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでし

2024/07/22 244 users 有効性 良いもの

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？ それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？ まず、EPP（Endpoint Protection ... 続きを読む

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 攻撃 発見

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開　「組織編」を追加

2022/03/11 497 users IPA ランキ 手口 ランサムウェア 脅威

IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む

1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか

2021/11/24 109 users ラズパイ 1Gbps マルウェア コンピューター 消費電力

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデント ハンズオン 調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

2019/08/12 306 users piyolog Coinbase

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性（当時ゼロデイ）を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ... 続きを読む

覆された常識、CSVファイルでウイルス感染 | 日経 xTECH（クロステック）

2018/05/29 583 users xTech マルウェア CSVファイル クロステック 日経

有料会員限定記事 　現在は登録会員（無料）も閲覧可能です テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などを... 続きを読む

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 - GIGAZINE

2018/04/19 58 users GIGAZINE CCleaner 踏み台 Intel 富士通

By download.net.pl 2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリ... 続きを読む

総務省｜「サイバー攻撃（標的型攻撃）対策防御モデルの解説」の公表

2017/07/10 67 users 総務省 公表 サイバー攻撃 方策 解説

総務省では、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に継続的に対応できるようにするため、平成25年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、官公庁・民間企業等における人的、技術的視点から見たサイバー攻撃（標的型攻撃）対応方策（以下、「防御モデル」という。）の検討を実施してきました。 今般、この取組の成果として「サイバー攻撃（標的型攻撃）対策防御モデルの... 続きを読む

GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた - ITmedia NEWS

2017/05/02 247 users Facebook ダミー 送金 バービー人形 取引先

世界的なネット企業2社が、 取引先を装った詐欺メールの被害に遭っていたこと が分かって話題になっているが、その2社とはGoogleとFacebookであることが 米Fortuneの取材 で明らかになった。 近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺（標的型攻撃）が世界中で多発している。最近ではバービー人形で知られる玩具メーカー... 続きを読む

標的型攻撃との戦い方を記した「指南書」無償公開、一般企業・組織向けにラックが最低限の対策を提示 -INTERNET Watch

2015/07/28 57 users ラック INTERNET Watch 無償 指南書 提示

ニュース 標的型攻撃との戦い方を記した「指南書」無償公開、一般企業・組織向けにラックが最低限の対策を提示 （2015/7/28 19:35） 国内で“標的型攻撃”の被害組織が増加し続けていることを受け、株式会社ラックは28日、これに対抗するための専門組織として「標的型攻撃対策本部」を設置した。あわせて、一般企業・組織の経営者やIT技術者向けに「標的型攻撃 対策指南書」を無償公開するとともに、指南書... 続きを読む

はじめに | 標的型攻撃 対策指南書 | 標的型攻撃 対策室 | 株式会社ラック

2015/07/28 69 users 対策指南書 株式会社ラック 対策室 本書 回避

この「標的型攻撃 対策指南書」は、対症療法的に局所的なセキュリティ対策を施しただけでは攻撃の回避や被害の発生を防ぐことはもちろん、攻撃を受けたことに気がつくことすら困難な、「標的型攻撃」に企業や団体がいかにして対抗すべきかという課題に対して、当社の考えを整理しまとめた資料です。 本書をまとめるにあたり、企業の経営者や事業責任者にとって、複雑でわかりにくい表現となりがちな技術レポートを、可能な限り概... 続きを読む

株式会社エクスバンスのメディア事業部を名乗る怪しいメールが来た - Hagex-day info

2015/06/05 183 users Hagex-day info 偽物 ターゲット 本物 事件

2015-06-05 株式会社エクスバンスのメディア事業部を名乗る怪しいメールが来た Web Cadot メールを詐称して、ウイルス入り添付ファイルを実行させたり、攻撃スクリプトが仕込まれたWebページを踏ませてターゲットを攻撃する「標的型攻撃」。現在ニュースを騒がせている、125万件の年金情報を漏洩した事件も、この標的型攻撃が使われている。送られてきたメールが本物か、偽物か、その判断は大切だ。で... 続きを読む

Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に -INTERNET Watch

2015/05/06 57 users 手口 INTERNET Watch 世代交代 遠隔操作ツール

ニュース Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に （2015/5/6 10:00） “標的型攻撃”で企業・組織のネットワークに侵入し、内部データの収集・外部送信などを行う遠隔操作ツール（RAT）が世代交代し、自身の存在を隠す手口がより巧妙になっているという。トレンドマイクロ株式会社が4月にとりまとめた「国内標的型サイバー攻撃分析レポート 2015年版」で、... 続きを読む

「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開 - CNET Japan

2014/04/30 333 users 脆弱性 Internet Explorer ウェブページ

米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer（IE）」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃（外部のハッカーからのサイバー攻撃）を受けていることを確認したと発表した。対象となるバージョンはIE 6～11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日... 続きを読む

標的型攻撃、脅威の手口 - 本物のメールがサンプルに：ITpro

2014/04/14 54 users 警察庁 工夫 ITpro 従業員 参考

今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが重要だ。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した。 続きを読む

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

2014/01/23 455 users 事案 本件 ソフトウェア コンピューターウイルス 過程

注意喚起情報 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について 2014年01月23日 当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは... 続きを読む

三菱重にサイバー攻撃、８０台感染…防衛関連も : 社会 : YOMIURI ONLINE（読売新聞）

2011/09/18 173 users YOMIURI ONLINE 読売新聞 三菱重 サイバー攻撃

日本を代表する総合機械メーカー「三菱重工業」（東京都）が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約８０台のサーバーやパソコンがコンピューターウイルスに感染していたことが１８日、関係者の証言で明らかになった。 外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察... 続きを読む