APT攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

APT攻撃

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2018年第2四半期」を発表した。

APT攻撃予兆を自動検出「SecBI」販売開始(インテリジェント ウェイブ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

APT攻撃予兆を自動検出「SecBI」販売開始(インテリジェント ウェイブ)

インテリジェント ウェイブは、イスラエルのITセキュリティベンチャーであるSecBI社と国内販売契約を締結し、APT攻撃予兆自動検出ソリューション「SecBI」の販売を開始した。

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」 画像
特集 ScanNetSecurity

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」PR

「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
国際 ScanNetSecurity

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register) 画像
国際 ScanNetSecurity

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際 ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて 画像
製品・サービス・業界動向 ScanNetSecurity

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて

本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register) 画像
国際 ScanNetSecurity

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)

「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register) 画像
国際 ScanNetSecurity

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register)

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register) 画像
国際 ScanNetSecurity

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術) 画像
特集 吉澤亨史

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術)

NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX)

実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。

不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies) 画像
研修・セミナー・カンファレンス ScanNetSecurity

不正プログラムか人間かの違いだけ、既存対策は標的型攻撃にも有効(CA Technologies)

CA Technologiesは8月30日、都内で企業向けに情報セキュリティ対策のセミナーを開催し、同社ソリューション技術本部 セキュリティソリューション技術部 シニアコンサルタント 斎藤俊介氏が、講演「標的型攻撃とその対応方針」を行った。

「標的型攻撃とその対応方針」「APT対策と情報セキュリティ監査」他(セミナー情報) 画像
研修・セミナー・カンファレンス ScanNetSecurity

「標的型攻撃とその対応方針」「APT対策と情報セキュリティ監査」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「標的型攻撃から内部犯行まで、穴のない対策を目指せ!」「CMS時代のバックアップノウハウを身につけよう!」他(セミナー情報) 画像
研修・セミナー・カンファレンス ScanNetSecurity

「標的型攻撃から内部犯行まで、穴のない対策を目指せ!」「CMS時代のバックアップノウハウを身につけよう!」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

サイバー犯罪の脅威に対するクライシスマネジメント 第6回「インシデント発覚時の危機対応」 画像
特集 ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第6回「インシデント発覚時の危機対応」

これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。

サイバー犯罪の脅威に対するクライシスマネジメント 第5回「入口での防御と重要情報の保護と監視」 画像
特集 ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第5回「入口での防御と重要情報の保護と監視」

「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。

「第16回 サイバー犯罪に関する白浜シンポジウム」「学びのイノベーション&セキュリティフェア2012」他(セミナー情報) 画像
研修・セミナー・カンファレンス ScanNetSecurity

「第16回 サイバー犯罪に関する白浜シンポジウム」「学びのイノベーション&セキュリティフェア2012」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

サイバー犯罪の脅威に対するクライシスマネジメント 第4回「国家権力を背景としたサイバーエスピオナージュ」 画像
特集 ScanNetSecurity

サイバー犯罪の脅威に対するクライシスマネジメント 第4回「国家権力を背景としたサイバーエスピオナージュ」

守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報) 画像
研修・セミナー・カンファレンス ScanNetSecurity

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×