2024.04.20(土)
デジタルアーツと日本IBMは、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。
ネットワールドは、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を提供開始した。
ラックは、「インシデント対応ツール(仮)」のプロトタイプが完成したと発表した。
カスペルスキーは、国家が支援すると考えられる極めて高度なサイバー犯罪グループ「ProjectSauron」による標的型攻撃を発見したと発表した。
ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本の重要インフラ事業者を狙った攻撃者(Cyber GRID View vol.2)」を発表した。
IPAは、2016年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」
2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。
まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
アシストは17日、マルウェアの侵入や内部不正などによる情報漏えいを防ぐための監視強化や侵入拡大防止など、内部対策を重視した施策として「標的型攻撃対策ソリューション」を提供開始したことを発表した。
パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。
ウォッチガード・テクノロジー・ジャパン株式会社は、標的型攻撃対策をテーマにしたセミナーを7月10日(金)に、ネットワークセキュリティの可視化をテーマにしたセミナーを7月31日(金)に開催する。
石油連盟は15日、同連盟の事務局員が使用しているパソコンがウイルスに感染し、石油政策上の要望事項とその関連資料に関する情報が流出したことを公表した。
彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。
米 WatchGuard Technologies 社のコーポレートストラテジー&マーケティング担当副社長 Dave R.Taylor 氏が、SecurityDaysにて最近の攻撃トレンドと多層防御の考え方に関する講演を行った。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
![[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/10202.jpg)
本稿は「サイバー攻撃対策」をテーマにした、トレンドマイクロ株式会社ソリューションマーケティング部のプロダクト・マーケティング・マネージャ 横川典子氏によるセッション「知っていますか? 本当に怖い『内部攻撃』」をレポートする。
浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。
トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。
みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。
