標的型サイバー攻撃ニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

標的型サイバー攻撃に関するニュースまとめ一覧


標的型サイバー攻撃対策 製品・サービス一覧
従来型対策をすり抜けてくる攻撃に対応するための「新しい発想やアイデアがある製品・サービス」「新しい機能が追加された製品・サービス」「その他、攻撃に有効性がある製品・サービス」を、「入口対策」「内部対策」「出口対策」の3カテゴリに分類。


[インタビュー]
マルウェア対策よりハッキング対策、標的型サイバー攻撃対策
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
関連特集
APT攻撃 標的型メール攻撃 中国 ハッカー ボットネット Far East Research ラック ソリトンシステムズ 株式会社パイオリンク(PIOLINK) 富士通研究所
名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供 画像
研修・セミナー・カンファレンス ScanNetSecurity

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

標的型攻撃の被害範囲を特定する新機能を搭載、今後は内部不正検知にも対応(富士通) 画像
製品・サービス・業界動向 吉澤 亨史

標的型攻撃の被害範囲を特定する新機能を搭載、今後は内部不正検知にも対応(富士通)

富士通は、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」に、標的型サイバー攻撃の影響範囲を調査する新機能を追加し、6月より提供を開始すると発表した。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ)

トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表した。

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像
脆弱性と脅威 ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」 画像
特集 ScanNetSecurity

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」PR

「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」

Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。

Internet Week 2015 セキュリティセッション紹介 第5回「あなたの身近で起きているサイバー攻撃 2015」についてJPCERTの中津留勇氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第5回「あなたの身近で起きているサイバー攻撃 2015」についてJPCERTの中津留勇氏が語る

「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」

市役所の庁内ネットワークが標的型サイバー攻撃を受けウイルスに感染(上田市) 画像
インシデント・事故 ScanNetSecurity

市役所の庁内ネットワークが標的型サイバー攻撃を受けウイルスに感染(上田市)

長野県上田市は6月17日、市役所の庁内ネットワークが標的型サイバー攻撃を受けウイルスに感染していたと発表した。

4台の職員端末が外部との不審な通信、サイバー攻撃を受けた可能性(協会けんぽ) 画像
インシデント・事故 冨岡晶@RBB TODAY

4台の職員端末が外部との不審な通信、サイバー攻撃を受けた可能性(協会けんぽ)

 全国健康保険協会(協会けんぽ)は17日、同協会がサイバー攻撃被害を受けた可能性があることを公表した。

【Interop 2015】標準型サイバー攻撃によるイントラネットへの侵入を前提にしたマルウェア対策(富士通) 画像
研修・セミナー・カンファレンス 井上猛雄@RBB TODAY

【Interop 2015】標準型サイバー攻撃によるイントラネットへの侵入を前提にしたマルウェア対策(富士通)

 富士通のブースでは、標準型サイバー攻撃への内部対策が可能な「iNetSec Intra Wall」を展示していた。

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ) 画像
特集 阿部欽一

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ)

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。

[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ) 画像
研修・セミナー・カンファレンス 吉澤 亨史

[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ)

本稿は「サイバー攻撃対策」をテーマにした、トレンドマイクロ株式会社ソリューションマーケティング部のプロダクト・マーケティング・マネージャ 横川典子氏によるセッション「知っていますか? 本当に怖い『内部攻撃』」をレポートする。

2013年に国内で猛威を振るった「三大脅威」に警戒(2) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

2013年に国内で猛威を振るった「三大脅威」に警戒(1) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(1)

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

一生懸命な標的型サイバー攻撃犯、対策疲れのセキュリティ部門 ─「対策疲れ」に陥らない、運用のポイントとは 画像
脆弱性と脅威 吉澤 亨史

一生懸命な標的型サイバー攻撃犯、対策疲れのセキュリティ部門 ─「対策疲れ」に陥らない、運用のポイントとは

11月14日、ザ・プリンスタワー東京において開催された「Trend Micro DIRECTION」では、トレンドマイクロ社内外のスピーカーによる多くのセッションが行われた。本稿では、「標的型サイバー攻撃に備える~攻撃の実態と専門知識を活用した運用体制とは」について紹介する。

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2) 画像
特集 Trend Micro

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2)

水道局のシステムへの大きな被害が予測されるような攻撃が、日本国内の制御システムに対しても矛先が向けられていることは明らかなのです。

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1) 画像
特集 Trend Micro

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。

2013年上半期 標的型サイバー攻撃の実態に迫る~侵入を前提とした対策への転換を(2) 画像
特集 Trend Micro

2013年上半期 標的型サイバー攻撃の実態に迫る~侵入を前提とした対策への転換を(2)

標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。

2013年上半期 標的型サイバー攻撃の実態に迫る~侵入を前提とした対策への転換を(1) 画像
特集 Trend Micro

2013年上半期 標的型サイバー攻撃の実態に迫る~侵入を前提とした対策への転換を(1)

侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁) 画像
脆弱性と脅威 吉澤 亨史

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁)

警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×