IPAは技術レポート「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き ~WindowsOS標準ツールで感染を見つける~」を公開しました。 不審なメールの添付ファイルを開いてしまったと報告や相談を受けたら、システム管理者のあなたはどうしますか? そのインシデントが標的型攻撃だった場合、ウイルス対策ソフトで検知しにくいこともあり、感染しているのかどうかも不明で、なかなか次のアクションを選択することが難しいものです。その間にも、標的型攻撃は着々と組織システムを蝕んでいきます。このようなインシデント検知時に、「PCでいくつかの調査」をおこない、その結果から、標的型攻撃で使われるマルウェアの感染嫌疑を「不審点があるかどうかを評価」することで「アタリ」をつける手法を紹介します。 今回の技術レポートでは、J-CRATのレスキュー活動で実際におこなっている初
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2017年度の活動成果としてとりまとめたIoT製品・サービス開発者のセキュリティ対策と意識を調査した報告書や、IoT製品・サービス脆弱性対応ガイドなどを公開しました。 IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において2015年度にとりまとめ公開した「新たな情報セキュリティ早期警戒パートナーシップ(*1)の基本構想」にあるパートナーシップ将来像の実現に向けたロードマップに則り、今年度は「IoT製品開発者への脆弱性対策の現状調査および対策促進資料の作成に向けた検討」および「IoT製品の脆弱性へのパートナーシップ対応のあり方に関する検討」などに取り組みました。2017年度の研究会の活動成果として、以下の報告書などを公開しました。 社会基盤を含む多様
組織においては、不審なメールを受信した場合、さらには添付ファイルを開いてしまった場合、ウイルス感染等の被害に遭うことがあり、その被害拡大を抑止すべく適切な対処を行う必要があります。そのため、有事に備えて、セキュリティ企業が提供している"標的型攻撃メール訓練"サービスを利用したり、自前でシステム管理部門等が中心となって同様の訓練を実施したりするケースがあります。 IPAには「不審なメールを受信した」という情報提供や「不審なメールの添付ファイルを開いてしまった」という相談が連日のように寄せられています。そして、その中には「IPAを騙った不審なメールを受信した」という内容もあります。しかし、その多くはIPAの組織名を用いた訓練メールであったことを確認しています。背景として、訓練を実施する際に用いるメール文面には、リアリティ追求の観点から実在する組織名を使うべき(脚注1)という考えがあるようです。
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
IPAは分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016 ~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開しました。 標的型攻撃は、従来型のセキュリティ対策では検知されにくいといわれています。標的型攻撃を受けた組織は、マルウェア感染によって、攻撃者からリモートアクセスツールを送り込まれ、それを足がかりに攻撃者は組織内ネットワークを横移動していき、感染が組織システムの奥深くまで拡がっていきます。標的型攻撃で使われるマルウェアは感染状態をそのまま保持することが多く、攻撃者が組織ネットワークから去った後も、その状態が継続されている事例がしばしば見られ、その感染期間は数年に及ぶこともあります。これらに気付くためには、感染するとどのような状態となるのか、攻撃者はどのような活動を行うのかを知っておくことが有用です。 今回の分析レポートでは、J-CRATのレスキュ
昨年2月以降、中国のWooYun(*1)というポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明しました。これらの脆弱性は悪用された場合、ウェブサイトの改ざん・破壊、情報窃取などの被害を及ぼす可能性がありました。 この件数は、2004年の「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度(以降、本制度)」発足から2016年までに届出されたSQLインジェクションの脆弱性、1,055件の38%に相当します。 このことから、IPAではこの他にも脆弱性が存在するウェブサイトが相当数存在し、その原因はセキュリティを考慮したウェブサイト構築と検証がいまだほとんど実践されていないことにあると考えています。 そこで、IPAでは改めて安全なウェブサイトの運営・維持に向け、SQLインジェクションをはじめとした脆弱性の再点検と改修を促すため、注
2015年以降、パソコンに保存されているファイルを暗号化し、復号(暗号化されたデータを元の状態に戻すこと)のための金銭を要求するランサムウェアが多く確認されています。 このランサムウェアの厄介なところは、感染した際の被害の大きさが暗号化されたファイルの重要度に依存する点です。暗号化されたファイルの復元は困難であるため、暗号化されたファイルによっては企業存続に致命的なダメージを与える可能性があり、早期復旧のためには金銭要求に応じざるを得ない状況に陥ることが考えられます。 このような背景より、現在主流となっているファイルを暗号化して復号するために金銭を要求するランサムウェアに関する、一般的な脅威と対策をまとめたレポート 「ランサムウェアの脅威と対策」を2017年1月23日に公開しました。下記より「ランサムウェアの脅威と対策」についてのレポートPDF版をダウンロードしてご利用いただけます。 本レ
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開しました。 本書では、5種の無償ツールによる検出方法等の解説や、無償ツールの活用例を3点提案しています。 下記より「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」についてのレポート(PDF版)をダウンロードしてご利用いただけます。 1.被害事例および脆弱性検査ツールの活用 2.ウェブアプリケーション脆弱性検査ツールの概要 3.脆弱性検査ツールのタイプの定義とツールの紹介 4.脆弱性検査ツールの使用例 5.評価・まとめ 6.おわりに 7.参考
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS(コンテンツマネジメントシステム)に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日(水)に公開しました。 下記より「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」についてのレポートPDF版をダウンロードしてご利用いただけます。 1.CMSとは 2.CMSで構築されたウェブサイトを狙う攻撃と対策 3.CMSを使ったウェブサイト構築・運用のポイント 4. チェックリスト 【別冊付録】ウェブサイト構築・運用のポイント 1. ウェブサイトを構築する上での注意点 2. ウェブサイトの運用開
IPAは、J-CRAT活動を通して実際に入手した相互に関連する標的型攻撃メール群を対象に、攻撃手口や攻撃者の標的(狙い)の分析を行ったレポートを公開しました。 J-CRATでは、2015年11月の1件の標的型攻撃メールをスタート点に、標的型サイバー攻撃の連鎖(送信元や送付および同報先とそこを足掛かりとした更なる攻撃など)を追跡してレスキュー活動を実施する中で、2016年3月まで継続した攻撃において、44の組織から137件の標的型攻撃メールを入手しました。 本レポートでは、この攻撃の集合をキャンペーンと呼び、このキャンペーンの分析を行っています。攻撃者の挙動を分析するため、「キャンペーン」のサブセットをオペレーションとして、以下の定義を導入しています: 【一連の攻撃(オペレーション)の定義】 ・標的型攻撃メールの差出人、件名、本文、添付ファイルのすべてが同一 ・メールの送信間隔に1時間以上の
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、無償で利用できる検索エンジン”Censys”(センシス)が2015年10月に新たに登場したことを受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、その使い方、機能などを追加し、2016年5月31日より改訂版として公表しました。 下記より改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」についてのレポートPDF版をダウンロードしてご利用いただけます。 本テクカルウォッチで紹介しているSHODANおよびCensysによる日本国内で接続されているIoT機器数を、こちらで公開しています。 1.オフィス機器とサーバー機能 2.インターネット接続機器検索サービスSHODAN 3.SHODANを使用した自組織の検査 4. インターネット接続機器検索サービスCe
スマートデバイスの普及とインターネットサービスの拡充により、時間・場所を問わず、連絡をとりあう、買い物をする、といった様々な恩恵の享受が可能になっています。その一方で、現実社会と同様の良識や警戒心を持たないために起こるトラブル・被害が後を絶ちません。本調査は2005年から毎年、パソコンおよびスマートデバイス利用者を対象に、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識についてアンケートを実施し集計しているもので、今回で14回目となります。今回の調査結果の主なポイントは以下のとおりです。図表データはプレスリリースの別紙もしくは調査報告書をご参照ください。 (1)調査方法:ウェブアンケート (2)調査対象:13歳以上のパソコンおよびスマートデバイスのインターネット利用者 (3)調査期間:①情報セキュリティの倫理に対する意識調査:2015年9月16日~9月25日 ②
対象 サーバ側およびクライアント側で使用している「OpenSSL」のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。 サーバ側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 クライアント側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前 OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前 開発者が提供する情報をもとに最新版へアップデートしてください。 Q&A 通信経路上の攻撃者とは? 本脆弱性を悪用するためには、クライアントとサーバの間に入って通信を中継する必要があります。このようなシナリオでの攻撃を一般に中間者攻撃といい、このときの攻撃者を本稿では通信経路上の攻撃者と呼んでいます。一般に、通信経路上の攻撃者となること
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)では、2011年10月に発足、2012年4月から活動を開始した「サイバー情報共有イニシアティブ」(以後、J-CSIP」(*1)という)において、これまで5業界、39組織での運用体制を確立しています。2012年度の活動では、参加組織から246件の情報提供を受け、IPAによる分析を経て、参加組織へ160件(*2)の情報共有の運用を行いました。これらJ-CSIPの活動内容を「サイバー情報共有イニシアティブ 2012年度 活動レポート」としてまとめ、公開しました。同レポートでは、運用や情報共有の体制、および情報共有による効果を紹介しています。 サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) ここ数年、海外では組織の機密情報窃取や、ライフライン等の重要インフラの障害につながる攻撃が報道されています。この背景のもと、2010年1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く