近年の標的型攻撃に関する調査研究を発表(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

近年の標的型攻撃に関する調査研究を発表(IPA)

IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月18日、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開したと発表した。この報告書は、特定の企業ある

製品・サービス・業界動向 業界動向
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月18日、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開したと発表した。この報告書は、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化していることを受け、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたもの。

標的型攻撃は、マルウェア(悪意あるソフトウェア)によるものが多数を占めているが、最近ではインターネット上の攻撃者が用意したサーバーからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が多く発見されている。今回の調査の結果、シーケンシャルマルウェアの挙動を解析することで把握するとともに、「不必要な外向きTCPポートを全て塞ぐ」等の対策が有効であることが明らかになっている。IPAでは、有効な対策分析のためには変化を続ける脅威に関して継続的な監視が重要であり、この報告書が標的型攻撃に対する現状分析としての有用な資料となり、セキュリティ脅威が減少することを望むとしている。

http://www.ipa.go.jp/security/fy19/reports/sequential/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×