自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

Similar documents
本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

security

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 Co

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

PDF閲覧制限システム(簡易版)概説書

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

スライド 1

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

Microsoft Word - 佐野市生活排水処理構想(案).doc

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

Microsoft Word - 20ガイドラインリーフレット案4ページ

●電力自由化推進法案

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

PowerPoint プレゼンテーション

2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

第2回 制度設計専門会合 事務局提出資料

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

<4D F736F F F696E74202D2093FA8C6F939D8D EA68E9197BF>

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

企業におけるマイナンバーのセキュリティに関する実態調査

Microsoft Word - FBE3A91F.doc


スライド 1

全設健発第     号

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

臨 床 研 究 事 案 に 関 する 主 な 報 道 概 要 ディオバン 事 案 白 血 病 治 療 薬 タシグナ 事 案 (SIGN 試 験 ) ノバルティス 社 の 高 血 圧 症 治 療 薬 ディオバンに 係 る 臨 床 研 究 において データ 操 作 等 があり 研 究 結 果 の 信 頼

定 性 的 情 報 財 務 諸 表 等 1. 連 結 経 営 成 績 に 関 する 定 性 的 情 報 当 第 3 四 半 期 連 結 累 計 期 間 の 業 績 は 売 上 高 につきましては 前 年 同 四 半 期 累 計 期 間 比 15.1% 減 少 の 454 億 27 百 万 円 となり

目 次 1. 物 件 入 力 とページ 作 成 1.1. ドリームXジグソーの 一 覧 画 面 の 見 方 基 本 情 報 画 像 登 録 地 図 情 報 SEO 対 策 非 公 開 情 報

[2] 控 除 限 度 額 繰 越 欠 損 金 を 有 する 法 人 において 欠 損 金 発 生 事 業 年 度 の 翌 事 業 年 度 以 後 の 欠 損 金 の 繰 越 控 除 にあ たっては 平 成 27 年 度 税 制 改 正 により 次 ページ 以 降 で 解 説 する の 特 例 (

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

Microsoft PowerPoint - 報告書(概要).ppt

Microsoft Word 実施要綱⑦H24.doc

ては 最 小 限 の 周 知 とする 4. ホームページの 構 成 について 学 校 園 のホームページは 公 共 のものとして 誰 でもがアクセスできるように 留 意 す る また 内 容 についても 定 期 的 に 更 新 するように 心 がける (1) 画 面 表 示 1 パソコン 画 面 8

頸 がん 予 防 措 置 の 実 施 の 推 進 のために 講 ずる 具 体 的 な 施 策 等 について 定 めることにより 子 宮 頸 がんの 確 実 な 予 防 を 図 ることを 目 的 とする ( 定 義 ) 第 二 条 この 法 律 において 子 宮 頸 がん 予 防 措 置 とは 子 宮

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

スライド 1

WEBバンキング

企業年金制度における個人番号の取扱いについて.PDF

<4D F736F F D20365F335F8FF08C8F90DD92E FC92F994C5382D32816A>

(別添)特定個人情報の適正な取扱いに関する安全管理措置

< DB8CAF97BF97A6955C2E786C73>

(Microsoft Word - \221\346\202P\202U\201@\214i\212\317.doc)

< F2D AFA CD90AE94F58C7689E62E6A7464>

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

川崎市木造住宅耐震診断助成金交付要綱

Microsoft Word 印刷ver 本編最終no1(黒字化) .doc

個人 推奨環境_修正141204

Flash基礎Chapter1_3稿.indd

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

< F2D A C5817A C495B6817A>

調 査 結 果 トピック1: 性 年 代 別 利 用 率 の 利 用 率 は 男 女 ともに 各 年 代 で 大 きく 伸 長 している 2011 年 9 月 の 調 査 では の 年 代 別 利 用 率 は 男 女 とも が 最 も 高 く が 23.9% が 20.5%だったが 今 年 の 調

Microsoft PowerPoint - (セット)150120【資料6】点検結果の記録・データベースの整備_修正02

Visio-XPSP2_Mpro.vsd

航空機の防衛生産・技術基盤に必要な論点・視点

資 料 -6 平 成 20 年 度 第 2 回 北 陸 地 方 整 備 局 事 業 評 価 監 視 委 員 会 特 定 構 造 物 改 築 事 業 事 後 評 価 説 明 資 料 平 成 20 年 11 月 北 陸 地 方 整 備 局 -0-

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

大学病院治験受託手順書

㈱スーパーレックスBCP基準【チェックリスト公開版】 pdf

別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾

Taro-HPお知らせ(南関東局)

1.システム 構 成 1.1 ハードウェア 及 ぶ 基 本 ソフトウェア (1) システム 構 成 の 基 本 方 針 システム 構 成 のコンセンプトについて 2 頁 以 内 で 記 述 してください 1ハードウェア 構 成 のコンセプト

参加表明書・企画提案書様式

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

Microsoft Word - 03.大和高田市仕様書 介護認定業務委託 H27

<4D F736F F F696E74202D2091E58B4B96CD8F FC8F D83938AC7835A E815B C90BC959492B7816A>

一 般 社 団 法 人 全 国 銀 行 協 会 御 中 依 頼 人 氏 名 平 成 年 月 日 印 登 録 支 援 専 門 家 委 嘱 ( 初 回 委 嘱 )の 依 頼 について(GL5 項 (2)) 私 は 自 然 災 害 による 被 災 者 の 債 務 整 理 に 関 するガイドライン 第 5

RaQuest MindManager

<4D F736F F F696E74202D208CE38AFA8D8297EE8ED288E397C390A CC8A AE98EBA8DEC90AC816A2E707074>

- 2 - この 整 理 表 について 1 位 置 づけ この 表 は 徳 島 県 業 務 継 続 計 画 新 型 インフルエンザ 編 第 2の1に 基 づき 各 部 局 で 実 施 した 業 務 の 仕 分 け 作 業 を 整 理 したものです 2 対 象 とした 部 局 知 事 部 局 3 整

WEB保守パック申込

安 芸 太 田 町 学 校 適 正 配 置 基 本 方 針 の 一 部 修 正 について 1 議 会 学 校 適 正 配 置 調 査 特 別 委 員 会 調 査 報 告 書 について 安 芸 太 田 町 教 育 委 員 会 が 平 成 25 年 10 月 30 日 に 決 定 した 安 芸 太 田


(2)大学・学部・研究科等の理念・目的が、大学構成員(教職員および学生)に周知され、社会に公表されているか

PowerPoint プレゼンテーション

福 山 市 では, 福 山 市 民 の 安 全 に 関 する 条 例 ( 平 成 10 年 条 例 第 12 号 )に 基 づき, 安 全 で 住 みよい 地 域 社 会 の 形 成 を 推 進 しています また, 各 地 域 では, 防 犯 を 始 め 様 々な 安 心 安 全 活 動 に 熱 心

2. 個 人 情 報 の 利 用 目 的 (1) 本 投 資 法 人 による 物 件 ( 信 託 受 益 権 に 係 る 不 動 産 を 含 みます 以 下 同 様 )の 取 得 取 得 に 先 立 つ 調 査 及 び 取 得 の 検 討 並 びに 事 後 管 理 業 務 を 行 うため (2) 本

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

(3) 調 査 の 進 め 方 2 月 28 日 2 月 28 日 ~6 月 30 日 平 成 25 年 9 月 サウンディング 型 市 場 調 査 について 公 表 松 戸 市 から 基 本 的 な 土 地 情 報 サウンディングの 実 施 活 用 意 向 アイデアのある 民 間 事 業 者 と

<8BB388F58F5A91EE82A082E895FB8AEE967B95FB906A>

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成 PC-A1 の 仮 想 ハブ 設 定 PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する ブロードバンドルータの 静

1 光 回 線 工 事 1 2 光 回 線 工 事 光 提 供 機 器 光 回 線 工 事 内 容 説 明 本 参 考 回 線 工 事 間 機 器 設 置 場 所 検 討 宅 内 配 線 端 末 機 器 等 準 備 提 携 申 込

答申第585号

<4D F736F F D F8DC4955D89BF92B28F915F8D4C93638DBB90E895942E646F63>

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

ホワイトワークスタイルの ご提案

Microsoft Word - 目次.doc

Transcription:

IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center (SOC) ネットワーク 上 に 設 置 した 侵 入 防 御 システム(IPS) 検 知 イベント お 客 様 ITインフラシステム イベントの 解 析 2

本 日 のご 説 明 内 容 クライアントPCに 対 する 攻 撃 の 実 態 Webサイト 改 ざんの 増 加 と クライアントPCに 対 する 攻 撃 の 関 係 Webサイト 改 ざんの 実 態 と 事 例 のご 紹 介 対 策 の 考 え 方 改 ざんが 発 生 してしまった 場 合 の 対 応 3

4 止 まらない!ウェブ 改 ざんの 実 態 と 対 策

見 ただけウイルス 感 染 の 流 れ 1. 改 ざんされたサイトにアクセス 2. 攻 撃 サーバーに 接 続 させられ クライアントPCに インストールされているソフトウェアやバージョンを 調 査 攻 撃 の 流 れ 脆 弱 性 の 有 無 有 無 攻 撃 終 了 ( 影 響 なし) 3. 脆 弱 性 を 悪 用 するコードを 実 行 4. 情 報 窃 取 系 ウイルスがダウンロードされ 自 動 的 に 感 染 アカウント 情 報 などを 窃 取 5. ウイルスが 偽 セキュリティーソフトをダウンロードし 自 動 的 に 感 染 5

クライアントPCに 対 する 攻 撃 の 検 知 数 推 移 2013 年 1 月 以 降 攻 撃 検 知 数 が 増 加 2013 年 上 半 期 は 2012 年 下 半 期 比 約 4.2 倍 の 攻 撃 を 検 知 約 4.2 倍 3,972 件 956 件 6 ドライブ バイ ダウンロード 攻 撃 の 月 別 検 知 数 推 移 (Tokyo SOC 調 べ : 2012 年 7 月 1 日 ~2013 年 6 月 30 日 )

攻 撃 の 増 加 は 日 本 のウェブサイト 改 ざんの 増 加 が 要 因 なのか? ある 組 織 における 攻 撃 発 生 要 因 の 調 査 (2013 年 3 月 ~6 月 ) 105 件 の 攻 撃 サーバーへの 接 続 を 検 知 攻 撃 の 要 因 は 38 の 改 ざんされたWebサイトの 閲 覧 と 判 明 このうち 37サイト が 日 本 語 のWebサイト 改 ざんのパターンから 全 て2013 年 に 改 ざんされたサイトと 判 断 7 実 際 に 改 ざんされた 日 本 のWebサイトの 閲 覧 が 攻 撃 増 加 の 要 因 となっている

JPCERT/CC 様 へ 寄 せられたウェブ 改 ざん 報 告 件 数 との 比 較 ウェブサイト 改 ざん 届 け 出 数 とクライアントPCへの 攻 撃 数 は 概 ね 連 動 している 8

改 ざんされているWebサイトの 実 態 改 ざんはWebサイトのジャンルや 規 模 によらず 発 生 クラウドサービスやレンタルサーバーで 運 用 されているサイトの 改 ざん 事 例 が 多 い ジャンル ゴルフ 美 容 旅 行 バーベキュー セミナー 情 報 鉄 道 規 模 ランニング 葬 儀 運 輸 自 動 車 学 校 投 資 情 報 個 人 サイト 大 手 企 業 著 名 なE-Commerceサイト 運 用 インフラの 形 態 その 他 34% クラウドサービス レンタルサーバー 66% 9

10 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Webサイト 改 ざん 事 例 被 害 の 概 要 概 要 Webサイト 内 の 特 定 のページに 不 正 なJavaScriptが 挿 入 された 改 ざん 方 法 1. CMS(Movable Type)の 脆 弱 性 を 悪 用 され データベースの 認 証 情 報 が 漏 えい 2. 漏 えいした 認 証 情 報 を 悪 用 して 外 部 ( 海 外 )からFTPサーバーへログイ ンされ 特 定 のディレクトリのコンテンツが 置 き 換 えられた 原 因 古 いバージョンのCMSを 継 続 して 利 用 していた 任 意 の 外 部 IPアドレスからのFTP 接 続 が 許 可 されていた - FTPの 接 続 元 制 限 は 実 施 していた - しかし 利 用 しているレンタルサーバーの 仕 様 により 特 定 の ディレクトリのみ 接 続 元 制 限 の 対 象 外 となっていた

Webサイト 改 ざん 事 例 具 体 的 な 改 ざん 内 容 コンテンツファイル 内 に 長 大 な JavaScript コードが 挿 入 されていた <!--0c0896--> や <!--ded509--> のようなコメントが 挿 入 される (カラーコード 改 ざん) 11

最 近 のWebサイト 改 ざんのパターン 1/2 counter.phpへ 接 続 するiframeの 挿 入 コンテンツファイルの 末 尾 へ 不 正 な iframe を 挿 入 12

最 近 のWebサイト 改 ざんのパターン 2/2 悪 意 あるApacheモジュール Darkleech による 改 ざん Webサーバーに 悪 意 あるモジュールが 設 置 される クライアントPCへのコンテンツ 提 供 時 に 動 的 に 不 正 な iframe を 挿 入 コンテンツ 自 体 は 改 ざんされていない 点 に 注 意 13

Webサイト 改 ざんパターン その 他 の 特 徴 Webサイト 内 のあらゆるファイルが 改 ざん 対 象 になっている コンテンツファイルの 確 認 だけでは 発 見 できない 場 合 がある 改 ざんされるファイル HTML ファイル JavaScript (.js) ファイル PHP(.php)ファイル CSS(.css)ファイル など コンテンツファイルの 書 き 換 え 以 外 の 改 ざん Webサーバーの 管 理 者 権 限 を 乗 っ 取 られ 不 正 なWebサー バーのモジュールを 設 置 されて いる 場 合 がある トップページや HTMLファイル だけでなく あらゆるコンテンツ ファイルの 確 認 が 必 要 コンテンツファイルだけでなく 不 審 なモジュールが 存 在 して いないかの 確 認 が 必 要 14

Webサイトの 改 ざんの 方 法 攻 撃 ( 侵 入 の 試 み) 侵 入 成 功 各 レイヤーで 侵 入 を 防 止 するアプローチ が 必 要 15 情 報 の 窃 取 個 人 情 報 クレジットカード 情 報 改 ざん 設 定 の 書 き 換 え スクリプト 埋 め 込 み 変 更 管 理 プロセスの 運 用 監 査 ポリシーの 策 定 - 改 ざん 検 知 ツール 検 討

16 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 侵 入 防 止 のアプローチ 1 4 Webアプリケーション の 脆 弱 性 CMSの 脆 弱 性 ミドルウェアの 脆 弱 性 サーバーOS の 脆 弱 性 管 理 アカウントの 奪 取 サーバーでの 対 策 管 理 用 PCでの 対 策 3 2 1 2 3 4 脆 弱 性 診 断 (インフラ & ウェブアプリ) - 定 期 診 断 - 新 規 および 変 更 時 診 断 セキュアプログラミング ウェブ アプリケーションの 改 修 ウェブ アプリケーション ファイア ウォール (WAF)での 防 御 パッチの 適 用 侵 入 防 御 システム(IPS)での 防 御 サーバーでの 対 策 強 固 な 認 証 方 法 の 使 用 管 理 アクセスの 制 限 IPSやWAFによるブルートフォー ス アタック 等 のアカウント 奪 取 の 試 みの 防 御 管 理 用 クライアントPCでの 対 策 パッチの 適 用 アンチウィルス PCの 限 定 固 定

管 理 アクセスの 制 限 SSHやFTPサーバーへの 辞 書 / 総 当 たり 攻 撃 の 送 信 元 となってい る 日 本 のIPアドレスは 全 体 の 0.34% 管 理 通 信 の 送 信 元 を 日 本 に 限 定 するだけで 攻 撃 の99.66%を 遮 断 可 能 17 SSHおよびFTPサービスに 対 する 辞 書 / 総 当 たり 攻 撃 の 送 信 元 となった IPアドレスの 国 別 の 検 知 割 合 (Tokyo SOC 調 べ : 2013 年 1 月 1 日 ~2013 年 6 月 30 日 )

管 理 用 クライアントPCの 保 護 不 正 サーバーからの 攻 撃 では 主 に Oracle JRE Adobe Reader の 脆 弱 性 が 狙 われる その 他 Adobe Flash Player Internet Explorer の 脆 弱 性 パッチ 適 用 を 徹 底 することで ウイルス 感 染 を 防 止 可 能 18 ドライブ バイ ダウンロード 攻 撃 で 悪 用 されている 脆 弱 性 別 の 攻 撃 数 割 合 (Tokyo SOC 調 べ : 2013 年 1 月 1 日 ~2013 年 6 月 30 日 )

万 が 一 改 ざんされてしまった 場 合 負 の 連 鎖 を 断 ち 切 るために. 可 能 な 限 り 早 く 広 範 囲 に 周 知 することを ご 検 討 ください 改 ざん 原 因 を 調 査 し 正 しい 対 策 を 実 施 してください 19

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック