標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚...

6
標的型攻撃等の脅威について 平成28年8月 内閣官房内閣サイバーセキュリティセンター ()情報処理推進機構(IPA) 資料4

Transcript of 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚...

Page 1: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

標的型攻撃等の脅威について

平成28年8月

内閣官房内閣サイバーセキュリティセンター

(独)情報処理推進機構(IPA)

資料4

Page 2: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚

1.増加する攻撃とその脅威

1

省庁等 内 容

平成27年6月1日

日本年金機構 PCが標的型メールによりウイルスに感染。個人情報が外部流出(約125万件)。

6月13日国立医薬品食品衛生研究所(国研)国立精神・神経医療研究センター健康保険組合連合会

PCが1台ウイルスに感染。情報流出は確認されていない。PCがウイルスに感染した疑い。情報流出は確認されていない。PC2台がウイルスに感染。情報流出は確認されていない。

6月16日 (独)国際協力機構(JICA)PC1台がウイルスに感染。さらにそのウイルスがPC10台及びサーバ8台に感染。情報流出は確認されていない。

6月17日 中間貯蔵・環境安全事業(株)外部への不正な通信の痕跡を確認。(8/7 情報流出は確認されなかった)

6月25日 法務省本省端末が不正プログラムに感染した疑いがあることが判明。情報流出は確認されていない。

7月10日 環境省本省等 PC5台がマルウェアに感染。情報流出は確認されていない。

7月17日 厚生労働省ハローワークにおいて、端末1台がマルウェアに感染。情報流出は確認されていない。

7月31日 内閣府内閣府NPOホームページ上に設けられているNPOサポートデスク(委託業者管理)のメールアカウントが不正に乗っ取られた。情報流出はない。

8月7日 (独)科学技術振興機構(JST)改ざんされたWEBサイトに業務でアクセスしたことにより、悪意あるプログラムに感染。最大で215名分の情報が流出した恐れ。

11月~平成28年2月

厚生労働省、金融庁、警察庁、財務省、国税庁等多数

サービス運用妨害(DoS)により、ウェブサイトが一時的に閲覧しにくい状態となった。

○ 平成27年6月以降に公表された主な事例(政府機関・独法・特殊法人)

Page 3: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

Copyright © 2016 独立行政法人情報処理推進機構

標的型サイバー攻撃の概要

攻撃者

企業・組織

機密情報

組織には多重の防御策が施してある

しかし攻撃者は、それを前提として攻撃してくる

組織内へ感染拡大

組織内からの攻撃は想定されていない

攻撃者は明確な目的を持ち、手口を変えつつ執拗に攻撃してくる

巧みに心理的効果を利用したメールを送り

添付ファイルを開かせウイルス感染

Page 4: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

Copyright © 2016 独立行政法人情報処理推進機構3

37

4 [基盤構築]

5 [内部侵入・調査]

6 [目的遂行,再侵入]

インターネット

5

4

3 [初期潜入]

○○○○

○○○○○○○○

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

1 [計画立案,攻撃準備]

人事部 個人情報

戦略企画部 経営情報

営業部 取引情報

技術開発部 新商品、防衛技術

2

C&Cサーバ(command and control server)ウイルス等により乗っ取ったコンピュータに対し、遠隔から命令を送り制御させるサーバ

2

1

7

6

標的型サイバー攻撃の仕組み

Page 5: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

Copyright © 2016 独立行政法人情報処理推進機構

組織内部

標的型攻撃などにより組織内のユーザにウイルスを感染させる

更なる攻撃により情報を収集する

重要な情報を窃取する

重要情報が入ったファイルサーバ

ユーザやネットワーク資源等を一括管理するディレクトリサーバ

ユーザ 攻撃者

攻撃者PC被害者PC

標的型攻撃などにより組織内のユーザにウイルスを感染させる

更なる攻撃により情報を収集する

重要な情報を窃取する

標的型攻撃などにより組織内のユーザにウイルスを感染させる

更なる攻撃により情報を収集する

重要な情報を窃取する

標的型攻撃などにより組織内のユーザにウイルスを感染させる

更なる攻撃により情報を収集する

重要な情報を窃取する

デモでは、攻撃者PC と被害者PC を用意し、ファイルサーバへのアカントを入手

デモンストレーション構成

Page 6: 標的型攻撃等の脅威について...標的型攻撃やDoS攻撃等の、的を絞った執拗な攻撃が相次いで発覚 1.増加する攻撃とその脅威 1 省庁等

① インターネットに接続した政府システムは、標的型攻撃を受ける

② 不審メールは年々巧妙化し、見抜くことは困難

③ 侵入を前提とし、その拡大や活動を阻止・検知する「多重防御」を備

えたシステム対策が重要

④ 実際にインシデントが発生した場合に備え、迅速に適切な対処が行

えるように準備

⑤ ルールに基づき、サイバー攻撃に係る情報は、可能な限り速やかに

各府省庁窓口→NISCへ連絡

2.標的型攻撃に関するまとめ


標的型メール攻撃対策~ITセキュリティ予防接 種による組織の防 … · 標的型攻撃標的型攻撃 現状の現状 定義 —「情報セキュリティ上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織ある

標的型メール攻撃対策~ITセキュリティ予防接 種による組織の防 … · 標的型攻撃標的型攻撃 現状の現状 定義 —「情報セキュリティ上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織ある

サイバー攻撃自動防御ソリューション システム構築 …...サイバー攻撃自動防御ソリューション システム構築ガイド ~パロアルト編~

サイバー攻撃自動防御ソリューション システム構築 …...サイバー攻撃自動防御ソリューション システム構築ガイド ~パロアルト編~

第2章 サイバー攻撃と自衛権:重要インフラ攻撃と …...第2章 サイバー攻撃と自衛権:重要インフラ攻撃とグレーゾーン事態 -12- か

第2章 サイバー攻撃と自衛権:重要インフラ攻撃と …...第2章 サイバー攻撃と自衛権:重要インフラ攻撃とグレーゾーン事態 -12- か

1. 攻撃対象 - JPCERTハザード分類 3. 攻撃の分類 外部からの攻撃 ゙ 1. 攻撃対象 ネットワーク接続のPC フィッシンク SQLインジェクション

1. 攻撃対象 - JPCERTハザード分類 3. 攻撃の分類 外部からの攻撃 ゙ 1. 攻撃対象 ネットワーク接続のPC フィッシンク SQLインジェクション

ウェブ改ざんの脅威を理解する - JPCERT · 改ざんサイトから誘導される攻撃サイトでは攻撃ツール (Exploit Kit)が悪用されているケースが多い

ウェブ改ざんの脅威を理解する - JPCERT · 改ざんサイトから誘導される攻撃サイトでは攻撃ツール (Exploit Kit)が悪用されているケースが多い

サプライチェーン全体のサイバーセキュリティ強化に 求め ...6 1. 背景・目的 1.1 背景 サイバー攻撃の起点は急激に拡大し、攻撃の手法も高度化しており、サイバー攻撃の脅威

サプライチェーン全体のサイバーセキュリティ強化に 求め ...6 1. 背景・目的 1.1 背景 サイバー攻撃の起点は急激に拡大し、攻撃の手法も高度化しており、サイバー攻撃の脅威

標的型サイバー攻撃対策ソリューション - Fujitsu...標的型サイバー攻撃対策ソリューション 標的型サイバー攻撃は最も身近な経営リスクです。

標的型サイバー攻撃対策ソリューション - Fujitsu...標的型サイバー攻撃対策ソリューション 標的型サイバー攻撃は最も身近な経営リスクです。

ヘルスケア業界は ランサムウェア攻撃のターゲット

ヘルスケア業界は ランサムウェア攻撃のターゲット

情報セキュリティ 最新の脅威と対策 · 攻撃に悪用される背景 攻撃が見え難く、容易に気づけない メールやウェブを介して遠隔から侵入できる

情報セキュリティ 最新の脅威と対策 · 攻撃に悪用される背景 攻撃が見え難く、容易に気づけない メールやウェブを介して遠隔から侵入できる

課題1:Drive-by Download攻撃解析

課題1:Drive-by Download攻撃解析

5-2 DBD攻撃対策フレームワーク

5-2 DBD攻撃対策フレームワーク

可視化から始めるサイバー攻撃対策 · あの有な Googleが運営する『DDoS攻撃』の可視化サイトです。 攻撃見えるくんを利用して自社サーバへのサイバー攻撃状況を可視化できます。

可視化から始めるサイバー攻撃対策 · あの有な Googleが運営する『DDoS攻撃』の可視化サイトです。 攻撃見えるくんを利用して自社サーバへのサイバー攻撃状況を可視化できます。

エクスプロイト攻撃: 日常の脅威から標的型攻撃まで...Kaspersky Lab エクスプロイト攻撃:日常の脅威から標的型攻撃まで 4 本レポートの目的は2

エクスプロイト攻撃: 日常の脅威から標的型攻撃まで...Kaspersky Lab エクスプロイト攻撃:日常の脅威から標的型攻撃まで 4 本レポートの目的は2

⻑期感染の実態と攻撃証跡の分析 - IPA · 「ファイルレス攻撃」 •ファイルレス攻撃 – マルウェア等の実ファイルを⽣成しない攻撃。スク

⻑期感染の実態と攻撃証跡の分析 - IPA · 「ファイルレス攻撃」 •ファイルレス攻撃 – マルウェア等の実ファイルを⽣成しない攻撃。スク

DNSキャッシュポイズニング 2 2.11.1 DNSキャッシュポイズ …...2 脅威とサイバー攻撃の手法 122 123 2 脅威とサイバー攻撃の手法 DNSキャッシュポイズニング2.11

DNSキャッシュポイズニング 2 2.11.1 DNSキャッシュポイズ …...2 脅威とサイバー攻撃の手法 122 123 2 脅威とサイバー攻撃の手法 DNSキャッシュポイズニング2.11

ISMS規格要求事項から紐解く 最新のビジネス環境 …9 課題設定 テーマ終了時のGoalイメージ ・標的型攻撃メール等のサイバー攻撃の脅威

ISMS規格要求事項から紐解く 最新のビジネス環境 …9 課題設定 テーマ終了時のGoalイメージ ・標的型攻撃メール等のサイバー攻撃の脅威

サイバー攻撃トレンド · 隆盛なモバイルの土俵で新たな攻撃手法を開発するために、ブロック・チェーン取引システムの活用、ま た、以前の攻撃ツールをクラウド環境に適応させるなど、2018年のサイバー脅威環境における現在の技

サイバー攻撃トレンド · 隆盛なモバイルの土俵で新たな攻撃手法を開発するために、ブロック・チェーン取引システムの活用、ま た、以前の攻撃ツールをクラウド環境に適応させるなど、2018年のサイバー脅威環境における現在の技

標的型攻撃の対応事と現状課題...標的型攻撃の対応事と現状課題 近の脅威から考えるサイバー攻撃対応策 デロイトトーマツリスクサービス株式会社

標的型攻撃の対応事と現状課題...標的型攻撃の対応事と現状課題 近の脅威から考えるサイバー攻撃対応策 デロイトトーマツリスクサービス株式会社

Cisco Connect Japan 2014:サイバー攻撃・マルウェア脅威の防御を総合的に提供する Cisco AMP

Cisco Connect Japan 2014:サイバー攻撃・マルウェア脅威の防御を総合的に提供する Cisco AMP

サイバー攻撃対策と組織体制のこれまでと現状 · (サーバ環境のセキュリティ対策の進化) 標的型攻撃(apt攻撃)、ddos攻撃、不正送金など高

サイバー攻撃対策と組織体制のこれまでと現状 · (サーバ環境のセキュリティ対策の進化) 標的型攻撃(apt攻撃)、ddos攻撃、不正送金など高