標 的 型 攻 撃 / 新 しいタイプの 攻 撃 の 実 態 と 対 策 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 1
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 2
某 重 工 業 企 業 へのサイバー 攻 撃 何 が 起 こっていたのか? (1) ~ 報 道 ベース~ 某 重 工 業 企 業 へのサイバー 攻 撃 で 起 こっていたこと 1 重 工 関 係 企 業 が 所 属 する 業 界 団 体 の 職 員 のPCがウイルスに 感 染 し 関 係 企 業 とやり 取 りしていたメール 情 報 が 盗 まれた 2 盗 まれたメールを 使 用 され 関 係 企 業 に 対 して 標 的 型 攻 撃 メールを 送 付 された 正 規 メール 送 付 の 約 10 時 間 後 その 関 係 企 業 の 中 に 某 重 工 業 企 業 等 が 含 まれていた ウイルス 付 きのメー ル 関 係 組 織 へのメー ル 情 報 を 窃 取 業 界 団 体 から 窃 取 したメールを 利 用 し て 標 的 型 攻 撃 メー ルを 送 付 業 界 団 体 某 重 工 業 企 業 複 数 の 報 道 から 導 き 出 したシナリオです 3
某 重 工 業 企 業 へのサイバー 攻 撃 何 が 起 こっていたのか? (2) ~ 報 道 ベース~ ( 某 重 工 業 企 業 の 場 合 の 被 害 ) 事 象 :ウイルスは 広 域 に 社 内 拡 散 事 業 所 数 11 拠 点 感 染 数 :83 台 のPCやサーバ 外 部 通 信 を 行 われる 端 末 に 感 染 したウイルスにより 内 部 サーバへ 侵 入 され 一 部 の 情 報 を 抜 き 取 られた 可 能 性 がある 抜 き 取 られた 情 報 を 攻 撃 者 のサー バ( 米 国 サーバ)へ 送 付 された 模 様 機 密 情 報 の 流 出 は 確 認 されていな い 複 数 の 報 道 から 導 き 出 したシナリオです 感 染 した 端 末 か ら 深 部 のサーバ へ 侵 入 し 情 報 を 抜 き 取 る 抜 き 取 った 情 報 を 攻 撃 者 のサー バへ 送 付 する ある 拠 点 のサーバへ 情 報 が 集 約 され 送 付 された 可 能 性 組 織 内 に 巧 妙 なルートで 侵 入 され 組 織 内 拡 散 組 織 内 調 査 重 要 サーバへの 不 正 アクセス による 組 織 の 重 要 情 報 ( 知 的 財 産 顧 客 情 報 等 )を 狙 われる 事 件 が 顕 在 化 4
今 回 の 事 件 の 教 訓 (1) 標 的 型 攻 撃 は 攻 撃 目 標 に 関 係 する 組 織 も 狙 っている 関 係 が 深 く セキュリティ 対 策 の 弱 い 組 織 や 団 体 など 信 頼 感 のある( 安 心 してメールを 開 いてしまう) 組 織 や 団 体 など (2) 組 織 関 係 や 業 界 団 体 活 動 に 大 きな 支 障 を 生 じる 可 能 性 大 業 界 団 体 としての 存 立 基 盤 である 信 頼 関 係 が 損 なわれる メールによる 業 務 情 報 のやり 取 りが 阻 害 される (3) セキュリティ 対 応 があまいと 関 係 する 組 織 にも 大 きな 脅 威 となる 各 組 織 が 社 会 的 責 任 として 充 分 なセキュリティ 対 策 をとる 業 界 が 一 丸 となってセキュリティレベルの 向 上 を 図 る 5
脅 威 の 動 向 ~このような 事 件 が 世 界 中 で 起 こっている~ McAfee 社 が 2011 年 8 月 に 公 表 した 資 料 世 界 14カ 国 72 組 織 をターゲットにしたOperation Shady RAT (McAfee) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1275 これらの 不 正 侵 入 は 金 銭 的 な 対 価 では 無 く 企 業 や 政 府 の 機 密 情 報 や 知 的 財 産 そのものを 入 手 することを 目 的 に 実 行 されるという 特 徴 があります そして 過 去 5~6 年 間 に 厳 重 に 保 護 された 国 家 機 密 ソースコード バグデータベース メールアーカイブ 交 渉 計 画 新 規 油 田 ガス 田 開 発 の 入 札 に 関 する 詳 細 な 調 査 結 果 ドキュメントストア 契 約 書 SCADAの 構 成 図 設 計 図 面 など 多 くのデータが 主 として 欧 米 の 企 業 から 不 正 に 取 得 されているのが 実 態 です 2006 年 から2010 年 までの 攻 撃 対 象 国 国 攻 撃 数 国 攻 撃 数 米 国 49 インドネシア 1 カナダ 4 ベトナム 1 韓 国 3 デンマーク 1 台 湾 3 シンガポール 1 日 本 2 香 港 1 スイス 2 ドイツ 1 英 国 2 インド 1 6
脅 威 の 動 向 ~ 巧 妙 な 標 的 型 攻 撃 の 実 例 ~ EMC Corporationのセキュリティ 事 業 部 門 であるRSAのSecurIDに 関 する 情 報 を 盗 まれたケース Anatomy of an Attack http://blogs.rsa.com/rivner/anatomy-of-an-attack/ 1 2 3 4 5 6 7 8 従 業 員 宛 に 標 的 型 攻 撃 メールを 送 付 添 付 ファイルはExcelのゼロデイの 脆 弱 性 を 狙 うウイルス 従 業 員 がクリックして 感 染 し バックドアを 作 成 される ネットワーク 情 報 を 収 集 し 更 に 権 限 の 高 いアカウント 情 報 を 取 得 収 集 したアカウント 情 報 を 利 用 し ターゲットのサーバへ 侵 入 サーバから 機 密 情 報 (RSA SecurIDの 製 品 情 報 と 言 われている)を 取 得 6の 情 報 を 外 部 サーバ( 侵 入 されたホスティング 業 者 のサーバ)へ 送 付 攻 撃 者 が 情 報 を 取 得 後 外 部 サーバから 痕 跡 を 消 去 また ロイター 通 信 の 報 道 によるとロッキード マーチンへの 攻 撃 に 使 われたと 報 道 されている http://jp.reuters.com/article/topnews/idjpjapan-21564820110607 RSA SecurID: EMC Corporationのセキュリティ 事 業 部 門 で あるRSAの 展 開 しているサービスである ワンタイムパスワードシステム 抜 き 取 った 情 報 を 攻 撃 者 のサー バへ 送 付 する 7
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 8
標 的 型 攻 撃 メール とは 標 的 型 攻 撃 メール の 定 義 (IPA): 情 報 窃 取 を 目 的 として 特 定 の 組 織 に 送 られるウイルスメール(*) 注 (*)ウイルスメールとは ウイルスファイルを 添 付 したり ウイルスに 感 染 するサイトに 誘 導 する 仕 掛 けをした メールである 不 特 定 多 数 に 大 量 に 送 られ 感 染 すると そのパソコンから 更 にウイルスメールをばら 撒 くマ スメール 型 ウイルスメールと 少 数 の 標 的 にだけ 送 られる 標 的 型 攻 撃 メールがある 標 的 型 攻 撃 メールの 特 徴 送 信 者 名 として 実 在 する 信 頼 できそうな 組 織 名 や 個 人 名 を 詐 称 受 信 者 の 業 務 に 関 係 の 深 い 話 題 や 詐 称 した 送 信 者 が 扱 っていそうな 話 題 ウイルス 対 策 ソフトを 使 っていてもウイルスが 検 知 されない 場 合 が 多 い メールが 海 外 のIPアドレスから 発 信 される 場 合 が 多 い 感 染 しても パソコンが 重 たくなるとか 変 なメッセージが 表 示 されることは 余 りない 外 部 の 指 令 サーバ(C&Cサーバ)と 通 信 長 期 間 にわたって 標 的 となる 組 織 に 送 り 続 けられる( 内 容 は 毎 回 異 なる) メール 受 信 者 が 不 信 感 をいだかないように 色 々な だましの テクニック を 駆 使 している 9
国 内 における 標 的 型 攻 撃 メールの 歴 史 年 月 事 象 2005 年 10 月 実 在 の 外 務 省 職 員 を 詐 称 して ウイルスを 埋 め 込 んだMS Wordファ イルが 添 付 された 日 本 語 メールが 複 数 の 官 公 庁 に 届 いた 2006 年 5 月 新 聞 社 を 詐 称 して ウイルスを 埋 め 込 んだMS Wordファイルが 添 付 された 日 本 語 メールが 民 間 企 業 に 届 いた 2007 年 7 月 未 修 正 の 一 太 郎 の 脆 弱 性 を 悪 用 したウイルスメールが 発 見 された (ゼロデイ 攻 撃 ) 2007 年 10 月 Adobe Readerの 脆 弱 性 を 悪 用 してPDFファイルにウイルスを 埋 め 込 んだウイルスメールが 発 見 された 2008 年 11 月 標 的 型 攻 撃 メールに 関 する 組 織 内 の 注 意 喚 起 メールを 加 工 して 多 数 の 従 業 員 に 標 的 型 攻 撃 メールが 届 いた 2009 年 7 月 添 付 ファイルのない 標 的 型 攻 撃 メールが 発 見 された 2011 年 3 月 地 震 や 原 発 事 故 を 話 題 にした 標 的 型 攻 撃 メール 多 発 2011 年 7 月 おれおれ 詐 欺 を 模 倣 した 標 的 型 攻 撃 メールが 発 見 された 2011 年 9 月 防 衛 重 工 関 連 企 業 などで 標 的 型 攻 撃 の 被 害 発 生 10
ウイルスメールの 形 態 の 変 化 マスメール 型 ウイルスメール 標 的 型 攻 撃 メール マスメール 型 標 的 型 攻 撃 ターゲット セキュリティ 対 策 の 不 十 分 なPC 特 定 の 組 織 の 情 報 宛 先 不 特 定 多 数 少 数 の 組 織 送 信 者 知 らない 人 信 頼 できそうな 組 織 や 人 物 ウイルス 対 策 ソフト 大 半 は 検 知 ほとんど 検 知 不 可 話 題 誰 にでも 関 係 のある 話 題 受 信 者 に 関 係 が 深 い 話 題 記 述 言 語 ほとんど 英 語 日 本 語 など 受 信 者 が 通 常 使 う 言 語 添 付 ファイル 実 行 形 式 (exe) pdf や doc などの 文 書 ファイル 感 染 拡 大 感 染 したPC 内 から 自 身 をメール 再 発 信 再 発 信 せず 感 染 後 の 症 状 何 らかの 異 常 な 症 状 特 に 気 付 くような 症 状 なし 11
標 的 型 攻 撃 メールに 騙 される 場 合 と 気 付 く 場 合 ウェブ 等 で 公 表 されている 情 報 を 加 工 メール 受 信 者 が 信 頼 しそうな 組 織 がウェブで 公 開 している 情 報 をそのままコピーして 使 う ので 内 容 や 表 現 が 適 切 に 見 えた 為 添 付 ファイルを 開 く 普 段 そのようなメールを 送 ってくる 人 からではないので 不 審 に 感 じて 気 付 く 組 織 内 の 業 務 連 絡 メールを 加 工 関 係 者 のPCから 業 務 連 絡 メールを 盗 み それを 元 にウイルスメールを 作 成 する 為 メー ル 受 信 者 にとって ほとんど 疑 う 余 地 のない 正 規 のメールに 思 えて 開 く 添 付 ファイルを 使 うことが 不 自 然 に 感 じて 気 付 く 添 付 ファイルのないウイルスメール 添 付 ファイルがなければ 危 険 ではないと 思 い 込 んでリンクをクリックする 接 続 先 のURLが 不 適 切 と 気 付 く おれおれ 詐 欺 を 模 倣 知 らない 人 の 名 前 で 添 付 ファイルやURLリンクの 書 いてない 普 通 のメールを 何 回 かやりと りし 不 信 感 がなくなった 頃 写 真 を 見 ろと 添 付 ファイルが 送 られ 開 く 添 付 ファイルを 開 く 前 に メールを 送 ってきた 人 が 本 当 に 信 頼 できるのか 自 問 することで 不 審 に 気 付 く 12
IPAに 届 けられた 標 的 型 攻 撃 メールの 分 析 (1) (1) 標 的 型 攻 撃 メールの 送 信 先 民 間 企 業 独 立 行 政 法 人 個 人 の 順 に 多 く なっています 官 公 庁 が 少 ないのは 官 公 庁 に 届 く 標 的 型 攻 撃 メールの 情 報 は 内 閣 官 房 情 報 セキュリティ センター(NISC)で 集 約 しているためと 推 察 し ます 個 人 は 組 織 と 無 関 係 なプライベートなメール アドレスに 届 いたということですが その 個 人 が 所 属 する 組 織 や 関 係 者 を 標 的 にしている と 思 われます (2) 標 的 型 攻 撃 メールが 詐 称 する 送 信 元 標 的 型 攻 撃 メールの 多 くは 官 公 庁 や 独 立 行 政 法 人 のような 公 的 機 関 を 詐 称 していること が 多 いです 公 的 機 関 の 組 織 名 をかたること で メール 受 信 者 の 不 信 感 を 減 らそうとしてい ると 思 われます その 他 は メール 受 信 者 に 関 係 のある 団 体 名 などです 13
IPAに 届 けられた 標 的 型 攻 撃 メールの 分 析 (2) (3) 標 的 型 攻 撃 メールの 記 載 内 容 の 傾 向 標 的 型 攻 撃 メールのタイトル や 本 文 の 内 容 を イベント 報 告 書 ニュース 注 意 喚 起 という 項 目 で 分 類 してみ ましたが 特 に 傾 向 はないよ うです メールの 内 容 から 単 なる 公 開 情 報 の 紹 介 か 組 織 内 限 定 の 業 務 連 絡 か 組 織 を 横 断 した 関 係 者 限 定 情 報 かで 分 類 してみると 関 係 者 限 定 情 報 を 扱 っている メールが 半 分 以 上 ありました 関 係 者 限 定 情 報 だと 自 分 にそれほど 関 係 なくても 自 分 に 届 くことに 不 信 をもたず に 開 いてしまう 心 理 をついて いると 思 われます テーマ 事 例 は 実 際 の 文 言 ではなく 抽 象 化 してあります 分 類 割 合 テーマ 事 例 ( 抽 象 化 済 ) イベント 38% 国 際 会 議 シンポジウム 研 修 会 選 挙 法 令 改 正 VIP 会 合 日 程 役 員 人 事 異 動 来 訪 者 情 報 社 内 ウイルス 調 査 報 告 書 32% 外 交 機 密 文 書 国 際 情 勢 海 外 資 源 政 府 部 局 報 告 書 情 報 セキュリティ 調 査 ウイルス 不 正 アクセス 届 出 状 況 会 議 資 料 東 日 本 震 災 金 融 情 勢 国 際 情 勢 外 交 情 報 ニュース 30% 政 府 予 算 製 品 事 故 情 報 セキュリティ 注 意 喚 起 注 意 喚 起 新 型 インフルエンザ 分 類 割 合 テーマ 事 例 ( 抽 象 化 済 ) 選 挙 演 説 原 稿 法 令 改 定 外 交 情 報 関 係 者 法 人 実 態 調 査 海 外 資 源 来 訪 者 情 報 53% 限 定 情 報 VIP 会 合 日 程 国 際 会 議 政 府 部 局 報 告 書 情 報 流 出 事 故 東 日 本 震 災 新 型 インフルエンザ 情 報 セキュリティ 注 意 喚 起 公 開 情 報 38% 情 報 セキュリティ 調 査 報 告 国 際 情 勢 シンポジウム 金 融 情 勢 経 済 外 交 政 府 予 算 製 品 事 故 経 済 成 長 戦 略 組 織 内 限 定 9% 不 審 メールの 注 意 喚 起 社 内 ウイルス 調 査 組 織 内 業 務 連 絡 役 員 人 事 異 動 14
IPAに 届 けられた 標 的 型 攻 撃 メールの 分 析 (3) (4) 標 的 型 攻 撃 メール 発 信 元 のIPアドレス メールヘッダに 記 録 されている メールを 発 信 したIPアドレスを 調 べると 中 国 が30% 以 上 を 占 めています ほとんどは 日 本 の 組 織 をかたっていますが 日 本 のIPアドレスから 発 信 される 場 合 は 少 な いです 不 明 は IPAに 御 提 供 いただいた 検 体 にメー ルヘッダが 含 まれていないためです (5) 標 的 型 攻 撃 メールの( 詐 称 している) 発 信 ドメイン メールヘッダの From: を 詐 称 することは 容 易 であり 官 公 庁 や 独 立 行 政 法 人 などが 使 用 している go.jpというドメインのメールアドレ スが 約 半 分 を 占 めます 標 的 型 攻 撃 メールの 多 くは 攻 撃 者 と 無 関 係 な 第 三 者 のパソコンを 踏 み 台 にして 発 信 し ていると 推 察 されますが メールサーバを 詐 称 して 送 るとメールを 受 信 しないメールサー バが 増 えているため YahooやGmailのような フリーメールアドレスを 使 うことがあります 15
IPAに 届 けられた 標 的 型 攻 撃 メールの 分 析 (4) (6) 標 的 型 攻 撃 メールの 添 付 ファイル メールの 添 付 ファイルとしては 最 初 の 頃 は MS word や Excel の 脆 弱 性 を 悪 用 し ウイルスを 埋 め 込 む 例 が 多 かったです その 後 Adobe Readerの 脆 弱 性 を 悪 用 し てPDFファイルにウイルスを 埋 め 込 む 例 が 増 えました 最 近 は アイコンやファイル 名 をMS Word の 文 書 ファイルように 偽 装 した exe ファイ ルが 増 えています (7) 標 的 型 攻 撃 メールで 悪 用 された 脆 弱 性 のあったソフト PDF ファイルや MS Word, Excel ファイル のような 文 書 ファイルにウイルスを 埋 め 込 む 場 合 その 文 書 ファイルを 開 くアプリ ケーションの 脆 弱 性 を 悪 用 して 内 部 のウ イルスを 起 動 する 必 要 があります 最 近 は Adobe Reader の 脆 弱 性 を 悪 用 する 例 が 増 えています 16
標 的 型 攻 撃 メール 対 策 標 的 型 攻 撃 メールの 見 分 け 方 普 段 メールをやりとりしていない 人 から 添 付 ファイル 付 きのメールが 届 いた そのメールを 何 故 自 分 に 送 ってきたのか 心 当 たりがない ファイル 拡 張 子 が exe のような 実 行 形 式 ( 圧 縮 ファイルの 場 合 は その 中 身 ) ファイル 名 が 文 字 化 けしている 標 的 型 攻 撃 メールが 届 いた 場 合 の 対 応 電 話 番 号 案 内 (104)やウェブから メール 送 信 者 の 連 絡 先 を 調 べ そのメールを 送 ったか 直 接 確 認 する メール 送 信 者 がなりすましと 判 明 した 場 合 組 織 内 の 情 報 システム 部 門 などセキュリティ 対 策 部 門 に 報 告 し 指 示 を 仰 ぐ 組 織 内 のセキュリティ 対 策 部 門 は 当 該 メールにウイルス 感 染 の 仕 掛 けがあるか 調 べるとと もに 同 様 の 攻 撃 メールが 他 の 人 に 届 いていないか 調 査 し 注 意 喚 起 する 関 係 機 関 への 届 出 同 じ 攻 撃 者 から 他 の 組 織 に 対 して 同 様 の 攻 撃 メールが 届 いている 可 能 性 があるので IPA の 相 談 窓 口 に 連 絡 する => 第 5 章 IPAの 取 組 を 参 照 17
標 的 型 攻 撃 メールの 分 析 レポートの 公 開 IPA テクニカルウォッチ 標 的 型 攻 撃 メールの 分 析 に 関 するレポート 2011/10/3 リリース ~だましのテクニックの 事 例 4 件 の 紹 介 と 標 的 型 攻 撃 メールの 分 析 対 策 ~ http://www.ipa.go.jp/about/technicalwatch/20111003.html 1. はじめに < 目 次 > 2. ウイルスメールについて 3. 標 的 型 攻 撃 メールの 特 徴 4. メール 受 信 者 をだますテクニック 4.1. ウェブ 等 で 公 表 されている 情 報 を 加 工 して 使 用 した 事 例 4.2. 組 織 内 の 業 務 連 絡 メールを 加 工 して 使 用 した 事 例 4.3. 添 付 ファイルのないウイルスメールの 事 例 4.4. おれおれ 詐 欺 を 模 倣 した 標 的 型 攻 撃 メールの 事 例 5. IPAに 届 けられた 標 的 型 攻 撃 メールの 分 析 6. 標 的 型 攻 撃 メール 対 策 6.1. 運 用 管 理 面 での 対 策 6.2. 技 術 面 での 対 策 7. 標 的 型 攻 撃 メールの 相 談 及 び 届 出 18
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 19
新 しいタイプの 攻 撃 とは 新 しいタイプの 攻 撃 の 定 義 (IPA): ソフトウェアの 脆 弱 性 を 悪 用 し 複 数 の 既 存 攻 撃 を 組 み 合 わせ ソーシャル エンジニアリングにより 特 定 企 業 や 個 人 を 狙 った 攻 撃 の 総 称 攻 撃 の 特 徴 の 一 例 ソーシャルエンジニアリングの 活 用 による 巧 妙 なアプローチ( 侵 入 ) ゼロデイの 脆 弱 性 の 利 用 ネットワーク/USBデバイスによる 拡 散 外 部 の 指 令 サーバ(C&Cサーバ)との 通 信 個 別 システムに 特 化 した 攻 撃 個 々の 攻 撃 が 防 御 システムを 回 避 するように 巧 みに 組 合 わ さり 攻 撃 目 標 に 合 わせて 設 計 されている 20
新 しいタイプの 攻 撃 の 事 例 Google Yahoo! を 狙 った 攻 撃 (Operation Aurora) Google,Yahoo!,Symantec,Adobe System など30 余 りの 企 業 を 標 的 とした 攻 撃 ソフトウェア 構 成 管 理 (SCM; Software Configuration Management)などの 知 的 財 産 を 詐 取 する( 攻 撃 者 の 狙 い) Googleの 中 国 撤 退 騒 動 など 国 際 的 な 問 題 にまで 発 展 イランの 原 子 力 施 設 を 狙 った 攻 撃 の 発 生 (Stuxnet) 原 子 力 施 設 の 制 御 システムが 攻 撃 のターゲットになったことで 世 界 的 に 注 目 ドイツ シーメンス 社 の 制 御 装 置 の 動 作 に 異 常 をきたすことに 特 化 したウイルスであった 日 本 を 含 めた 某 重 工 業 企 業 への 攻 撃 米 国 セキュリティ 関 連 企 業 を 狙 った 攻 撃 これらの 攻 撃 は 海 外 では APT(advanced persistent threat: 高 度 かつ 継 続 的 な 脅 威 ) とも 呼 ばれる 攻 撃 手 法 である 21
新 しいタイプの 攻 撃 の 分 析 0 [ 事 前 調 査 ] 1 [ 初 期 潜 入 段 階 ] 例 えば 攻 撃 者 は 必 ずバックドア を 使 用 する 2 [ 攻 撃 基 盤 構 築 段 階 ] 2 3 [システム 調 査 段 階 ] 4 1 3 4 [ 攻 撃 最 終 目 的 の 遂 行 段 階 ] 22
新 しいタイプの 攻 撃 の 分 析 標 的 型 攻 撃 メールにおいても 次 のような 流 れで 攻 撃 が 侵 攻 する この 流 れにおいては 共 通 的 な 攻 撃 手 法 を 使 用 している 段 階 攻 撃 内 容 特 徴 第 1 段 階 [ 初 期 潜 入 段 階 ] 第 2 段 階 [ 攻 撃 基 盤 構 築 段 階 ] 第 3 段 階 [システム 調 査 段 階 ] 第 4 段 階 [ 攻 撃 最 終 目 的 の 遂 行 段 階 ] (1) 各 種 初 期 攻 撃 標 的 型 攻 撃 メール 添 付 ウイルス ウェブ 改 ざんによるダウンロードサーバ 誘 導 外 部 メディア(USB 等 ) 介 在 ウイルス など (1)バックドア( 裏 口 )を 使 った 攻 撃 基 盤 構 築 ウイルスのダウンロードと 動 作 指 示 ウイルスの 拡 張 機 能 追 加 (1) 組 織 のシステムにおける 情 報 の 取 得 (2) 情 報 の 存 在 箇 所 特 定 (1) 組 織 の 重 要 情 報 ( 知 財 個 人 情 報 等 )の 窃 取 (2) 組 織 情 報 (アカウント 等 )と 基 に 目 標 を 再 設 定 入 口 の 対 策 をすり 抜 け システム 深 部 に 潜 入 素 早 く 次 の 段 階 へ 移 行 攻 撃 手 法 は 使 い 捨 て 構 築 した 攻 撃 基 盤 は 発 見 されない 構 築 した 攻 撃 基 盤 は 再 利 用 される 時 間 をかけて 何 度 もしつこく 行 う 何 度 も 攻 撃 を 行 うための 情 報 窃 取 組 織 への 影 響 を 与 える 情 報 窃 取 共 通 攻 撃 手 法 23
共 通 攻 撃 手 法 の 分 析 共 通 攻 撃 手 法 を 更 に 見 ていくと4つの 機 能 が 存 在 する 番 号 共 通 攻 撃 手 法 機 能 役 割 1 httpバックドア 通 信 機 能 ウイルスと 攻 撃 者 のサーバとの 通 信 を 確 立 2 システム 内 拡 散 機 能 システム 内 の 情 報 窃 取 の 効 率 化 のため 多 くの 端 末 に 感 染 さ せる 3 一 斉 バージョンアップ 機 能 システム 内 のウイルスに 効 果 的 な 攻 撃 を 行 わせる 機 能 を 持 たせ るようにする 発 見 しにくく 静 かな( 密 かな) 攻 撃 4 USB 利 用 型 情 報 収 集 機 能 クローズ 系 システムの 情 報 を 収 集 するためUSB 等 にそのような 機 能 のウイルスを 入 れ 込 む ウェブサーバ 1 情 報 ネットワーク 3 2 PLC 6ES7-417 制 御 ネットワーク 制 御 情 報 ネットワーク PLC 6ES7-315-2 SIMATIC SIMATIC STEP 7 PCS 7 ITオープン 系 4 SIMATIC プロセス WinCC コンピュータ クローズ 系 共 通 攻 撃 手 法 部 分 24
新 しいタイプの 攻 撃 のイメージ 新 しいタイプの 攻 撃 をロケットの 例 で 考 えてみると システムへの 攻 撃 に 特 化 したペイロード 部 と 特 定 のシステムに 侵 入 する 為 の 共 通 仕 様 部 分 のランチャー 部 に 分 けることができる 付 け 替 え 可 能 制 御 システム 動 作 妨 害 用 (Stuxnetの 場 合 ) ソースコード 窃 取 (OperationAuroraの 場 合 ) ペイロード 部 ( 個 ( 別 個 攻 別 撃 攻 手 撃 ) 法 ) ランチャー 部 ( 共 ( 通 共 通 攻 攻 撃 手 ) 法 ) 個 別 攻 撃 部 ( 特 定 のシステムを 標 的 とする) 共 通 攻 撃 部 (システムへの 侵 入 等 が 目 的 ) ランチャー 部 は 共 通 の 攻 撃 手 法 で 作 成 されている ランチャー 部 の 対 策 に 視 点 を! 状 況 に 応 じた 脅 威 の 判 断 が 必 要 25
新 しいタイプの 攻 撃 に 関 するレポート IPA テクニカルウォッチ 新 しいタイプの 攻 撃 に 関 するレポート 2010/12/17 リリース ~Stuxnet(スタックスネット)をはじめとした 新 しいサイバー 攻 撃 手 法 の 出 現 ~ http://www.ipa.go.jp/about/technicalwatch/20101217.html < 目 次 > 1. 昨 今 のサイバー 攻 撃 の 実 態 と 傾 向 1.1. 新 しいサイバー 攻 撃 手 法 の 出 現 1.2. 社 会 インフラへの 攻 撃 の 広 がり 2. 新 しいタイプの 攻 撃 の 実 態 2.1. 脅 威 問 題 点 分 析 について 2.2. 新 しいタイプの 攻 撃 の 流 れ 3. 新 しいタイプの 攻 撃 に 関 する 対 策 と 課 題 4. IPAの 今 後 の 取 組 み 4.1. 脅 威 と 対 策 研 究 会 付 録 1: 新 しいタイプの 攻 撃 の 解 析 付 録 2:システム 環 境 の 変 化 付 録 3:サイバー 攻 撃 に 関 する 各 国 の 反 応 26
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 27
対 策 の 考 え 方 組 織 の 守 るべき 資 産 の 明 確 化 リスクの 評 価 に 基 づいて 一 つの 対 策 だけでなく 多 層 の 防 御 が 重 要 である 1 脅 威 は 極 力 上 流 で 食 い 止 める 技 術 的 対 策 だけでなく 標 的 型 メールの 取 扱 い 規 則 も 重 要 2 侵 入 を 阻 止 できなかった 時 の 攻 撃 活 動 の 抑 止 被 害 の 極 小 化 を 図 るための 対 策 を 考 えておく 3 最 後 の 砦 となる 守 るべき 情 報 の 保 護 の 強 化 4 システム 全 体 の 監 視 と 証 跡 の 分 析 5 組 織 全 体 のセキュリティマネージメントや コンティンジェンシープランの 整 備 28
対 策 の 全 体 像 (1) ~ 入 口 対 策 ~ (1) システムへの 入 口 と 経 路 での 防 御 ファイアウォール 最 新 のウイルス 対 策 ソフト (ネットワーク サーバー クライアント) 侵 入 検 知 システム/ 防 止 システム ネットワーク 構 造 / 設 計 ( 重 要 なサーバーに 対 するルート 制 御 や ネットからの 隔 離 ) (2) 脆 弱 性 対 策 OSやサーバーソフトウェアの 定 期 的 な 脆 弱 性 診 断 ウェブサイトで 使 用 しているOSやサーバーソフトウェアに 関 する 脆 弱 性 情 報 の 時 期 を 逸 しない 収 集 とパッチの 反 映 ウェブアプリケーションへの 脆 弱 性 の 作 り 込 みの 回 避 ウェブアプリケーションファイアウォール(WAF) (3) 標 的 型 攻 撃 ルートでの 対 策 スパムフィルター URLフィルター 外 部 メディア 利 用 規 則 強 制 利 用 抑 止 29
対 策 の 全 体 像 (2) ~ 出 口 対 策 情 報 保 護 ~ (4) ウイルス 活 動 の 阻 害 および 抑 止 ( 出 口 対 策 ) 端 末 間 他 部 署 間 のネットワーク 通 信 の 制 限 (ウイルスの 組 織 内 蔓 延 抑 止 ) 組 織 の 端 末 からの 外 部 通 信 はプロキシを 経 由 させる 等 の 経 路 制 御 組 織 内 ネットワーク 量 の 監 視 ( 異 常 さを 早 期 に 検 知 し ウイルスの 蔓 延 を 早 期 に 発 見 ) 知 財 等 のある 重 要 なサーバーはインターネットから 隔 離 (5) アクセス 制 御 ユーザ 認 証 アクセスするプログラムの 特 定 (ホワイトリスト 化 ) (6) 情 報 の 暗 号 化 通 信 路 の 暗 号 化 (Virtual Private Networkなどの 利 用 ) ファイルの 暗 号 化 暗 号 鍵 管 理 30
対 策 の 全 体 像 (3) ~ 監 視 管 理 統 制 ~ (7) システム 監 視 ログ 分 析 ネットワークログ 取 得 分 析 サーバログ 取 得 分 析 アクセスログの 監 査 (DB 監 査 ツールなど 含 む) (8) 管 理 統 制 およびコンテンジェンシープラン( 事 前 準 備 事 後 対 応 ) セキュリティポリシー 海 外 を 含 むグループ 会 社 間 でのセキュリティガバナンス 危 機 対 応 体 制 の 整 備 上 記 (1)ー(8)を 現 状 対 策 のチエックリストに 活 用 して 下 さい それぞれの 組 織 において 現 状 把 握 リスク 分 析 ( 脅 威 資 産 脆 弱 性 ) システムのライフサイクル( 拡 張 や 更 改 など) などに 基 づいて 緊 急 対 策 計 画 的 対 策 を 組 み 合 わせて セキュリティレベルの 向 上 に 努 めて 下 さい 31
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 32
IPA 脅 威 と 対 策 研 究 会 IPA 脅 威 と 対 策 研 究 会 (2010.12 ~) SIベンダ セキュリティベンダ 大 学 関 連 等 の 有 識 者 で 構 成 新 しいタイプの 攻 撃 に 関 する 攻 撃 の 特 徴 の 分 析 および 対 策 の 検 討 等 を 行 う 研 究 会 アウトプット 2010 年 12 月 公 表 : IPA テクニカルウォッチ 新 しいタイプの 攻 撃 に 関 するレポート 2011 年 8 月 公 表 : 新 しいタイプの 攻 撃 の 対 策 に 向 けた 設 計 運 用 ガイド 新 しい 脅 威 インシデント 予 兆 A 社 A 社 の 知 見 ツール Z 社 大 学 研 究 組 織 IPA Z 社 の 知 見 ツール 組 織 の 知 見 ツール IPAの 知 見 ツール IPA 知 見 ある 人 外 部 脅 威 と 対 策 研 究 会 ツール 外 部 有 識 者 知 見 の 連 携 の 場 知 見 集 約 検 体 IPA IPA 成 果 アウトプット 1 注 意 喚 起 脅 威 の 注 意 喚 起 2 解 説 資 料 脅 威 の 解 説 資 料 3 脅 威 パターン と 対 策 セット 3 脅 威 パターンと 対 策 セット 1.ベース 資 料 作 成 RMから 抜 粋 とIPAとして 公 開 できる 形 式 に 整 理 (1)どのようなものか 決 定 (2)どう 作 成 するか ドキュメント 作 成 者 決 定 IPA 非 常 勤 (Sier?) (3)レビュー&FIX 2. 新 しい 脅 威 パターン 等 追 加 (1) 更 新 33
出 口 対 策 とは 全 体 的 なセキュリティの 中 で IPA 脅 威 と 対 策 研 究 会 で 検 討 を 実 施 している 対 策 が 出 口 対 策 である 出 口 対 策 とは たとえ 入 口 対 策 をすり 抜 けた 場 合 においても 攻 撃 者 に 情 報 を 窃 取 させないことや 重 要 システムを 破 壊 させないことを 目 的 と して 組 織 に 入 り 込 んだウイルスと 攻 撃 者 の 通 信 を 発 生 させないための 対 策 出 口 対 策 イメージ A 社 出 口 対 策 により たとえ 攻 撃 されて も 組 織 への 影 響 を 回 避 することが 可 能 になる 入 口 対 策 たとえ 入 口 で 防 げ なくても 窃 取 を 防 ぐ 対 策 出 口 対 策 34
出 口 対 策 とは 対 策 のポイント 外 部 通 信 の 検 知 と 遮 断 することによる 攻 撃 基 盤 構 築 の 阻 止 ウイルスのシステム 内 拡 散 防 止 による 攻 撃 の 最 終 目 的 への 到 達 回 避 ウェブサーバ 情 報 ネットワーク 3 発 見 しにくく 静 かな( 密 かな) 攻 撃 2 1 ITオープン 系 4 PLC 6ES7-417 制 御 ネットワーク 制 御 情 報 ネットワーク 共 通 攻 撃 手 法 部 分 SIMATIC WinCC SIMATIC STEP 7 PLC 6ES7-315-2 プロセス コンピュータ SIMATIC PCS 7 クローズ 系 番 号 共 通 攻 撃 手 法 機 能 役 割 1 2 3 4 httpバックドア 通 信 機 能 システム 内 拡 散 機 能 一 斉 バージョンアップ 機 能 USB 利 用 型 情 報 収 集 機 能 共 通 攻 撃 手 法 を 止 める 対 策 ( 出 口 対 策 )を ウイルスと 攻 撃 者 のサーバとの 通 信 を 確 立 システム 内 の 情 報 窃 取 の 効 率 化 のため 多 くの 端 末 に 感 染 さ せる システム 内 のウイルスに 効 果 的 な 攻 撃 を 行 わせる 機 能 を 持 たせ るようにする クローズ 系 システムの 情 報 を 収 集 するためUSB 等 にそのような 機 能 のウイルスを 入 れ 込 む 35
共 通 攻 撃 手 法 を 止 める6つの 出 口 対 策 対 策 目 的 手 法 ( 水 色 )はバックドア 通 信 を 止 める 対 策 ( 緑 色 )はシステム 内 拡 散 等 を 止 める 対 策 1 サービス 通 信 経 路 設 計 2 ブラウザ 通 信 パターンを 模 倣 するhttp 通 信 検 知 機 能 の 設 計 3 最 重 要 部 のインターネット 直 接 接 続 の 分 離 設 計 4 SW 等 でのVLANネットワー ク 分 離 設 計 5 容 量 負 荷 監 視 による 感 染 活 動 の 検 出 6 P2P 到 達 範 囲 の 限 定 設 計 httpバックドア 通 信 の 防 止 独 自 プロトコルの 使 用 システムプロキシ 経 由 しない 通 信 httpバックドア 通 信 の 防 止 http 通 信 を 模 倣 した 通 信 最 重 要 部 にバックドアを 設 置 させ ないための 対 策 ウイルスの 拡 散 範 囲 限 定 と 検 知 ウイルスの 拡 散 範 囲 限 定 と 検 知 ローカルセグメントに 感 染 したウイ ルス 間 での 一 斉 アップデート 等 の 防 止 1.ファイアウォールの 外 向 き 通 信 の 遮 断 ルール 設 定 例 )プロキシ 経 由 以 外 の80 番 ポートを 除 外 2.ファイアウォールの 遮 断 ログ 監 視 httpメソッド 利 用 バックドア 通 信 の 遮 断 例 )プロキシがウイルスには 理 解 できない(ブ ラウザは 理 解 できる) 返 答 を 返 す 最 重 要 部 がインターネットへ 直 接 接 続 しないようにVLAN 等 で 設 計 利 用 者 セグメントと 管 理 セグメントを 分 離 設 計 する 等 スイッチ 等 の 負 荷 やログ 容 量 等 にお ける 異 常 検 知 を 行 い セキュリティ 部 門 と 連 携 する 34の 対 策 に 加 え 不 要 なRPC 通 信 の 排 除 を 目 的 としたネットワーク 設 計 36
出 口 対 策 の 適 用 例 設 計 対 策 システム 設 計 実 装 図 例 標 準 的 なシステム 構 成 図 上 での6つの 設 計 の 対 策 実 装 例 システムの 出 口 対 策 としての 安 全 設 計 攻 撃 C&Cサーバ システム 基 本 図 インターネット 接 続 システム 部 2 VPN 認 証 SV AVV_GW 2 外 部 ProxySV IDS DNS Web Mail 対 策 セグメント FW 12 アプリケーションセグメント 1 システムのサービス 通 信 フローを 分 析 した 上 で 設 計 対 策 項 目 の 実 装 を 検 討 この 際 新 しいタイプの 攻 撃 のシステ ム 上 の 共 通 攻 撃 通 信 フローを 分 析 情 報 システムに 対 する6つの 出 口 対 策 ( 設 計 対 策 )の 機 能 配 置 1サービス 通 信 経 路 設 計 の 実 施 2 ブラウザ 通 信 パターンを 模 倣 するhttp 通 信 検 知 機 能 の 設 計 ( 一 部 調 査 中 ) 3 最 重 要 部 のインターネット 直 接 接 続 の 分 離 設 計 4SW 等 でのVLANネットワーク 分 離 設 計 5 容 量 負 荷 監 視 による 感 染 動 作 の 検 出 6P2P 到 達 範 囲 の 限 定 設 計 Web FW SW 利 用 者 セグメント 2 POP/グループウェアSV DNSキャッシュ/DHCP 内 部 ProxySV DB_SV インターネット 接 続 セグメント イントラネットサーバセグメント SW 346 利 用 者 端 末 (PC) 利 用 者 セグメント 346 副 認 証 SV(ディレクトリ) FW FW システム IP 電 話 交 換 機 (SIP) IDS ファイルSV 管 理 SV 監 視 端 末 ログ 管 理 / 持 ち 出 し 管 理 5 管 理 その 他 セグメント 構 内 システム 部 各 対 策 項 目 の 設 計 該 当 箇 所 の 実 装 図 を 参 考 にして システム 設 計 を 行 う 37 5
設 計 運 用 ガイドの 公 開 新 しいタイプの 攻 撃 の 対 策 に 向 けた 設 計 運 用 ガイド 2011/8/1 リリース ~Stuxnet(スタックスネット)をはじめとした 新 しいサイバー 攻 撃 手 法 の 出 現 ~ http://www.ipa.go.jp/security/vuln/newattack.html < 内 容 > エグゼクティブサマリ(1 章 ) 経 営 層 を 対 象 として 新 しいタイプの 攻 撃 の 解 説 とその 対 策 における 考 え 方 を 記 載 新 しいタイプの 攻 撃 の 問 題 と 背 景 (2 章 ) 新 しいタイプの 攻 撃 への 対 策 の 提 案 指 示 等 を 行 うプロジェク ト 管 理 者 を 対 象 として 新 しいタイプの 攻 撃 の 概 要 の 解 説 と 対 策 を 行 う 際 の 設 計 における 考 え 方 を 記 載 新 しいタイプの 攻 撃 への 対 策 (3,4 章 ) 新 しいタイプの 攻 撃 への 対 策 を 実 際 に 設 計 する 方 実 装 する 方 を 対 象 として 新 しいタイプの 攻 撃 を5つのパターンに 分 類 し それら5つのパターンに 有 効 な6つの 対 策 を 提 示 38
目 次 1. 某 重 工 業 企 業 の 事 件 と 脅 威 の 動 向 2. 標 的 型 攻 撃 メール 3. 新 しいタイプの 攻 撃 4. 対 策 4.1 技 術 的 対 策 の 全 体 像 4.2 新 しいタイプの 攻 撃 への 対 策 ( 出 口 対 策 ) 5.IPAの 取 組 み 39
セ キ ュ リ テ ィ 対 策 ラ シ イ ス フ テ サ ム イ ク ル IPA の 活 動 成 果 物 脆 弱 性 のない 安 全 なシステムの 開 発 運 用 に 向 けた IPAの 取 組 み 調 査 動 向 把 握 開 発 方 針 体 制 整 備 セキュアプログラミング (ヒ シ ネスインハ クト 分 析 含 む) ソースコード 検 査 テスト(ファシ ンク 他 ) 脆 弱 性 診 断 (ヘ ネトレーション) 運 用 時 対 策 脆 弱 性 対 策 1. 企 画 2. 設 計 3. 実 装 4. テスト 5. 運 用 / 利 用 6. 廃 棄 脅 威 動 向 脆 弱 性 10 大 脅 威 安 全 なWebサイトの 作 り 方 情 報 セキュリティ 白 書 安 全 なSQLの 呼 び 出 し 方 知 っていますか? 脆 弱 性 セキュアプログラミング 講 座 < 調 査 ガイド 類 > 組 込 みシステム 向 け 情 報 家 電 向 け 制 御 システム 向 け 自 動 車 向 け 生 体 認 証 導 入 運 用 ガイド 開 発 者 向 け 脆 弱 性 実 習 ツール: AppGoat TCP/IP 脆 弱 性 検 証 ツール SIP 脆 弱 性 検 証 ツール ソースコード 検 査 ツール 新 しいタイプの 攻 撃 の 対 策 に 向 けた 設 計 運 用 ガイド 攻 撃 Web 攻 撃 検 出 ツールiLogScanner WAF 読 本 安 全 なWebサイト 運 営 入 門 5 分 でできる! 情 報 セキュリティホ イント 学 習 届 出 制 度 / 脆 弱 性 /ウイルス 脆 弱 性 届 出 制 度 (PP/Web) JVN, JVN ipedia, MyJVN ウイルス 不 正 アクセス 届 出 制 度 安 心 相 談 窓 口 Copyright 2011, IPA all right reserved. 40
IPAの 取 組 み (1) ~ウイルス 不 正 アクセス 届 出 ~ ウイルス 不 正 アクセス 標 的 型 攻 撃 メールなどの 届 出 をお 願 いします ウイルス 不 正 アクセスの 届 出 IPAは 経 済 産 業 省 の 告 示 に 基 づき コンピュータウイルス 及 び 不 正 アクセスの 届 出 を 受 付 け 毎 月 国 内 の 被 害 状 況 を 統 計 データとして 公 表 するとともに 被 害 の 事 例 紹 介 や 必 要 に 応 じ て 注 意 喚 起 緊 急 対 策 情 報 などを 随 時 発 信 しています 届 出 http://www.ipa.go.jp/security/todoke/ 報 告 http://www.ipa.go.jp/security/txt/list.html 注 意 喚 起 http://www.ipa.go.jp/security/announce/alert.html 情 報 セキュリティ 安 心 相 談 窓 口 の 開 設 IPAは コンピュータウイルスをはじめとする 不 正 なプログラム(マルウェア)や 不 正 アクセスに 関 する 総 合 的 な 相 談 窓 口 を 開 設 しています http://www.ipa.go.jp/security/anshin/ 電 話 :03-5978-7509 ( 平 日 10:00~12:00 13:30~17:00) FAX:03-5978-7518 e-mail:anshin@ipa.go.jp オペレータに 標 的 型 攻 撃 メールと 思 われる 不 審 メールを 受 け 取 ったと 伝 えてください 41
R R IPAの 取 組 み (2) ~ 脆 弱 性 対 策 ~ 脆 弱 性 関 連 情 報 の 届 出 制 度 ( 情 報 セキュリティ 早 期 警 戒 パートナーシップ) http://www.ipa.go.jp/security/vuln/index.html 2004 年 7 月 に 経 済 産 業 省 が ソフトウエア 等 脆 弱 性 関 連 情 報 取 扱 基 準 ( 平 成 16 年 経 済 産 業 省 告 示 第 235 号 )を 公 示 し 情 報 セキュリティ 早 期 警 戒 パートナーシップガイドライン に 則 り 運 用 を 行 っている 脆 弱 性 関 連 情 報 流 通 体 制 ソフトウェ ア 製 品 の 脆 弱 性 発 見 者 脆 弱 性 関 連 情 報 届 出 受 付 分 析 機 関 受 付 機 関 報 告 された 報 脆 告 弱 された 性 関 連 脆 情 弱 報 性 の 関 連 内 情 容 報 確 の 認 内 検 容 証 確 認 分 析 支 援 機 関 分 析 機 関 脆 弱 性 関 連 情 報 通 知 調 整 機 関 公 表 日 の 決 定 海 外 の 調 整 機 関 との 連 携 等 対 応 状 況 の 集 約 公 表 日 の 調 整 等 対 策 情 報 ポータル 脆 弱 性 対 策 情 報 ポータル ソフト 開 発 者 等 システム 導 入 支 援 者 等 セキュリティ 対 策 推 進 協 議 会 対 策 応 方 状 法 況 等 公 表 ユーザー 政 府 企 業 個 人 W eb サイ トの 脆 弱 性 脆 弱 性 関 連 情 報 届 出 報 告 された 脆 弱 産 性 総 研 など 脆 弱 性 関 脆 連 弱 情 性 報 関 通 連 知 情 報 通 知 関 連 情 報 の 検 証 W eb サイ ト 運 営 者 Webサイト 運 営 者 検 証 対 策 実 施 個 人 情 報 の 漏 漏 洩 えい 時 は 時 事 は 実 事 関 実 係 関 を 係 公 を 公 表 表 JPCERT/CC: 一 般 社 団 法 人 JPCERT コーディネーションセンター 産 総 研 : 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 2011 3Q(Jul-Sep) 分 類 件 数 ソフトウエア 1,249 ウェブサイト 5,642 累 計 6,891
IPAの 取 組 み (3) ~ 脆 弱 性 対 策 ~ MyJVNバージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/ MyJVNを 利 用 して 使 っているソフトウェアが 最 新 か 確 認 をして 下 さい 利 用 者 のPCにインストールされているソフトウェア 製 品 のバージョンが 最 新 で あるかを 簡 単 な 操 作 で 確 認 するツール チェックリストに 基 づき バージョンが 最 新 であるかどうかの チェックを 手 作 業 ではなく ツールにより 作 業 を 自 動 化 する サーバーソフトやサーバOS(Win,Linux)でも 動 作 可 能 2011 年 8 月
サイバー 情 報 共 有 イニシアティブ (J-CSIP) における 情 報 処 理 推 進 機 構 (IPA)の 取 り 組 み 標 的 型 サイバー 攻 撃 に 対 しては 個 別 企 業 の 利 害 関 係 を 越 えた 情 報 共 有 が 社 会 全 体 の 観 点 での 最 大 のメリット IPAは 公 的 機 関 として NDA の 締 結 を 前 提 に メンバー 企 業 間 の 信 頼 できる 情 報 ハブ( 集 約 点 )の 役 割 を 担 う NDA: Non-Disclosure Agreement 秘 密 保 持 契 約 内 閣 官 房 情 報 セキュリティセンター 情 報 共 有 情 報 共 有 1 標 的 型 サイバー 攻 撃 特 別 相 談 窓 口 の 設 置 ITユーザーが 標 的 型 攻 撃 を 受 けた 際 駆 け 込 み 寺 とし て 専 門 的 知 見 を 有 する 相 談 員 による 窓 口 を 設 置?? J-CSIP メンバー J-CSIP: サイバー 情 報 共 有 イニシアティブ 情 報 提 供 被 害 相 談 情 報 提 供 個 別 相 談 a 特 別 相 談 窓 口 a 情 報 ハブ( 集 約 点 ) aサイバー 攻 撃 の 実 態 調 査 緊 急 対 策 情 報 等 対 策 の 整 備 届 出 相 談 ( 従 来 窓 口 ) 一 般 企 業 個 人 2 3 情 報 の 匿 名 化 + メンバー 間 での 情 報 共 有 標 的 型 攻 撃 メールの 内 容 や 攻 撃 に 使 用 されたウイルス 等 の 分 析 結 果 を 信 頼 できる 情 報 ハブを 介 して 情 報 共 有 すること により 同 様 の 標 的 型 サイバー 攻 撃 を 未 然 に 防 止 する 標 的 型 攻 撃 に 関 する 情 報 共 有 枠 組 みのパイロットプロジェクト と 積 極 的 に 連 携 標 的 型 サイバー 攻 撃 の 実 態 調 査 メンバー 企 業 より 提 供 された 標 的 型 攻 撃 メールを 分 析 すると ともに IPAが 特 に 重 大 な 攻 撃 が 発 生 している と 判 断 する 場 合 対 象 メンバー 企 業 の 協 力 のもと 攻 撃 の 実 態 調 査 を 行 う ( 例 ) 検 出 された 不 審 なファイルの 分 析 現 地 での 一 次 調 査