ソフトウェア、プロトコル、ウェブサイトをめぐる動向



Similar documents
自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ

スライド 0

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

CENTNET 導 入 の 手 引 き 変 更 履 歴 No. 変 更 日 変 更 番 号 変 更 枚 数 備 考 /07/ 版 発 行 - システムリプレースにより 全 面 刷 新 //07/ 版 発 行 3 誤 字 等 の 修 正 /

security

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

技術報告会原稿フォーマット

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 Co

Microsoft PowerPoint - 2-2山城_スマートフォンセキュリティ_配布用.pptx

WEB保守パック申込

マンション電子投票サービス ご説明資料

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

PDF閲覧制限システム(簡易版)概説書

F-Secure Anti-Virus for Mac 2014

メール 受 信 画 面 のレイアウトを 変 更 することができます ここでは 初 期 設 定 のレイアウトで 表 示 されているボタ ンやマークについて 解 説 します メール 一 覧 画 面 には 受 信 したメールが 一 覧 表 示 されます メール 受 信 タブをクリックすると 受 信 箱 フ

スライド 1

前 書 き 広 域 機 関 システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商 標 類 Windows Office Excel

目 次 1. 会 員 登 録 推 奨 動 作 環 境 サイト 閲 覧 環 境 シミュレーション 動 作 環 境 各 種 設 定 について メールアドレスおよびニックネームの 登 録

PowerPoint プレゼンテーション

FAQ案(Linkup Manager)

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン ActiveX コントロールのインストール Internet Explorer 以 外 の 設 定 18 1

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

<4D F736F F D204F432D434F4D E815B D836A B81698BA697CD89EF8ED A2E646F6378>

図 2 のような 画 面 が 表 示 されるので Install Proself Disk.pkg を 右 クリック(Ctrl+クリック)して 開 く をクリックしてください 図 2 インストーラ 画 面 図 3 のような 画 面 が 表 示 されるので 開 く をクリックしてください 図 3 確

PowerPoint プレゼンテーション

WEBバンキング

PDF閲覧制限システムLight版体験版マニュアル

<4D F736F F F696E74202D E A B D682CC91E3955C93498D558C822E707074>

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

<4D F736F F F696E74202D DEC837D836A B5F B838B C F985E2E >

参加表明書・企画提案書様式

Microsoft Word - i_navi.txt

PowerPoint プレゼンテーション

1.ログインするためのパソコンの 設 定 (USBトークンの 設 定 ) Internet Explorer(IE)の 場 合 方 法 1 情 報 バーからアドオン(ActiveXコントロール)をインストールする 画 面 はIE8です またIEのバージョンにより 操 作 方 法 画 面 や 表 示

PowerPoint プレゼンテーション

目 次 1. 本 書 の 目 的 開 発 管 理 環 境 の 概 要 概 要 接 続 条 件 利 用 回 線 調 達 物 品 要 求 仕 様 設 定 情 報... 6

2. 更 新 内 容 下 記 機 能 改 善 仕 様 変 更 不 具 合 対 応 を 行 いました 動 作 環 境 の 追 加 3.1. 受 講 者 / 管 理 者 クライアントの 動 作 環 境 に 下 記 の OS と Web ブラウザを 追 加 しました Windows 10 Microsof

ID 保 存 されても 問 題 無 い 共 有 されていない PC でしたら ログインボタンの 上 にある[ID 保 存 ]のチェックボックスにチ ェックを 入 れて 下 さい 3. パスワードのオートコンプリート ログインボタンを 押 した 後 に 環 境 によっては 以 下 のような 確 認 が

管理者ツールマニュアル

Microsoft Word - ブラウザ設定編.doc

<4D F736F F D203193FA8AD45F95CA8E86325F89898F4B315F94F093EF8AA98D AD97DF914F82CC8FEE95F182CC8EFB8F C28E8B89BB2E646F63>

サイボウズ リモートサービス ユーザーマニュアル

企業におけるマイナンバーのセキュリティに関する実態調査

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 /7/ インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が

同 期 を 開 始 する( 初 期 設 定 ) 2 1 Remote Link PC Sync を 起 動 する 2 1 接 続 機 器 の [PIN コード ] [ ユーザー 名 ] [ パスワード ] を 入 力 する [PIN コード ] などの 情 報 は 接 続 機 器 の 設 定 画 面

目 次 1. Web メールのご 利 用 について Web メール 画 面 のフロー 図 Web メールへのアクセス ログイン 画 面 ログイン 後 (メール 一 覧 画 面 ) 画 面 共 通 項 目

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

2 オンラインの 新 規 登 録 ( 同 P.3 関 係 ) Q3 調 査 票 の 取 得 を 押 してもオンライン 回 答 票 (PDF)が 表 示 されません 以 下 の 点 をご 確 認 ください dobe Reader のバージョンを 確 認 してください バージョンⅩ 以 下 をご 利 用

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

Taro-沖縄県物品電子調達運用基準

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

個人 推奨環境_修正141204

ポップアップブロック 機 能 による 影 響 電 子 入 札 システムの PIN 入 力 後 サーバ 通 信 中 のダイアログボックスが 抑 止 され 以 降 の 処 理 を 行 うことができなくなります 回 避 方 法 は ポップアップブロック 機 能 対 応 方 法 1 (P4)または ポップア

エ シラバスの 公 開 サイトはレスポンシブ 対 応 ( 様 々な 種 類 の 機 器 や 画 面 サイズに 単 一 のファイルで 対 応 )しているこ オ 教 員, 職 員 の 利 用 グループを 作 成 し,グループ 毎 に 予 め 設 定 した 権 限 ( 利 用 メニューやマスタメンテナンス

介護保険制度改正にかかる事業所説明会

001

Microsoft Word - eラーニングFAQ_final.docx

目 次 1. 提 案 依 頼 にあたって 本 件 の 目 的 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要 概 要 スケジュールの 目 安 契 約 期 間 費 用...

SciFinder エラーへの対処法

ESET Smart Security 8 リリースノート

平成19年9月改定

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

< A B E786C7378>

使 用 することをお 薦 めいたします *3 ソフトウェアキーボードご 利 用 時 に この Web ページがクリップボードへアクセス するのを 許 可 しますか? というメッセージがダイアログボックスで 表 示 された 場 合 には アクセスを 許 可 する を 選 択 して 継 続 してください

Microsoft Word - FBE3A91F.doc

PCPPアンインストールマニュアル(Windows版)

電子証明書の更新

Microsoft PowerPoint - 04_H26material_practice_No3-3.pptx

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

電子メールソフトのセキュリティ設定について 第1分冊

目 次 1. 日 本 におけるファイル 共 有 ソフトを 悪 用 した 著 作 権 侵 害 の 現 状 2. 官 民 連 携 による 取 り 組 みの 方 向 性 について 3.ファイル 共 有 ソフトを 用 いた 著 作 権 侵 害 対 策 協 議 会 について 4.Winnyを 悪 用 した 著

WebAlertクイックマニュアル

PC 移 行 は 以 下 の 流 れで 行 います 次 ページ 以 降 に 各 手 順 を 記 載 しますのでご 確 認 ください ( をクリックすると 該 当 の 説 明 にジャンプします ) 移 行 元 のPCでの 作 業 Step1 移 行 するデータをバックアップする (3ページ) [データ

Microsoft Word - ML_ListManager_10j.doc

「ESETセキュリティ ソフトウェア シリーズ」の新バージョンを マルチプラットフォーム/マルチユーザーに対応した新ラインアップにて 2013年2月7日より販売開始|キヤノンITソリューションズ

Office 10 パッケージ版「リンク集」

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

内 容 1. はじめに メールのログイン 初 めてのログイン メールの 受 信 / 送 信 メールの 受 信 メールの 作 成 と 送 信 メールの 新 規 作 成 メー

社 会 福 祉 協 議 会 様 の 運 営 する 以 下 の 相 談 業 務 をサポートします 1. 日 常 生 活 自 立 支 援 事 業 2. 成 年 後 見 制 度 事 業 3. 高 齢 者 ふれあい 相 談 センター 事 業 ( 高 齢 者 の 何 でも 相 談 支 援 ) 4. 資 金 貸

目 次 遺 失 物 管 理 プログラム 利 用 者 マニュアル 1. 動 作 条 件 遺 失 物 管 理 プログラムのインストール 運 用 の 流 れ 起 動 方 法 操 作 方 法 について 基 本 的 な 操

第 40 回 中 央 近 代 化 基 金 補 完 融 資 推 薦 申 込 み 公 募 要 綱 1 公 募 推 薦 総 枠 30 億 円 一 般 物 流 効 率 化 促 進 中 小 企 業 高 度 化 資 金 貸 付 対 象 事 業 の 合 計 枠 2 公 募 期 間 平 成 28 年 6 月 20

CSV_Backup_Guide

目 次 1 環 境 確 認 目 的 必 要 な 物 データ 移 行 の 流 れ 移 行 準 備 圧 縮 解 凍 ソフトのダウンロードとインストール 作 業 フォルダの 作 成 とファイル 変 換 ツールのダウンロード..

Gmail 利用者ガイド


為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九 州 産 業 大 学 に 在 籍 中 の 学 生 教 職 員 の 方 は Office365 ProPlus のライセンスを 1 つ 保 持 しています 1 つの Office365 ライセンスで Office365

ソ フ ト ウ ェ ア ト ー ク ン の ダ ウ ン ロ ー ド 方 法 以 下 の サ イ ト か ら ダ ウ ン ロ ー ド 方 法 の 確 認 を 行 っ て く だ さ い な お ソ フ ト ウ ェ ア ト ー ク ン に つ い て の 詳 細 や ご 利 用 方 法 よ く あ る

参 考 1 無 線 局 情 報 入 力 支 援 ( 基 地 局 と 固 定 局 の 事 項 書 のみに 対 応 ) 無 線 局 情 報 入 力 支 援 機 能 とは 過 去 に 申 請 したデータをダウンロードし 無 線 局 インターネット 申 請 アプリケーション で 利 用 できる 便 利 な

Microsoft Word - SEP for Mac簡単インストールガイド(SEP11.0 RU6).docx

WebAlertクイックマニュアル

当 資 料 の 目 的 日 本 ベリサイン 株 式 会 社 グループの 各 製 品 に おけるハッシュ 関 数 SHA-2への 対 応 ロードマップ および SHA-2 版 製 品 の 詳 細 仕 様 ( 階 層 構 造 )について お 伝 えします 当 資 料 の 情 報 は2014 年 2 月

Transcription:

Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士

最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが 添 付 されていた 数 80 80 通 過 70 70 駆 除 60 60 50 50 40 40 30 30 20 20 10 10 00 1

JPCERT/CCに 報 告 されたインシデントの 傾 向 その 他 17% 侵 入 改 ざん 1% その 他 6% 侵 入 改 ざん 5% フィッシング 15% マルウエア 43% フィッシング 10% スキャン 系 15% マルウエア 68% スキャン 系 20% インシデント 報 告 件 数 割 合 (2009 年 4 月 ~6 月 ) インシデント 報 告 件 数 割 合 (2009 年 7 月 ~9 月 ) http://www.jpcert.or.jp/ir/report.htmlより 2

攻 撃 の 特 徴 脆 弱 性 の 悪 用 Adobe Reader/Acrobat Flash util.printf Collab.collectEmailInfo Collab.getIcon JBIG2 影 響 はFlashPlayerのみならず Adobe Reader/Acrobat Excelなど Internet t Explorer MS09-032(ActiveX) JavaScriptが 大 活 躍 PDF JavaScript 上 の 脆 弱 性 スプレイ 用 に Web ホスティングサイトへの 誘 導 悪 性 コードの 埋 め 込 み 3

マルウエア 添 付 メール VAIO のサポートメールを 騙 った 文 面 から Outlook および conflicker ( 本 文 ではConficker) 対 策 のパ ッチ 適 用 を 促 す 内 容 に 変 化 ecard DHLなどメールの 内 容 が 変 化 し 継 続 的 に 受 信 を 観 測 パスワードが 記 載 されているものもあり 実 際 に Zip にパスワードがかかっていたケースも 4

-マルウエア 添 付 メール- マルウエア 添 付 メールの 傾 向 偽 アンチウイルス ZeuS その 他 ボット 地 域 BR US KR CO IN IT AR RU CL CN RO GB BG MX NL PT DE FR TH その 他 件 数 135 104 38 36 34 27 26 22 20 19 15 14 12 11 11 11 10 10 10 129 メールの Received ヘッダーの 一 番 最 初 の IP アドレスから 判 定 BR と US が 約 3 分 の1 の 割 合 を 占 めている 件 数 が 10 件 以 上 の 地 域 のみ 5

-マルウエア 添 付 メール- 偽 アンチウイルス 実 行 した 場 合 感 染 しているというメッセージを 表 示 外 部 へ 接 続 し 偽 アンチウイルスの 本 体 となる 実 行 ファイルをダウンロード して 実 行 ( 接 続 先 についてはベーシック 認 証 がかかっていたため 確 認 ができていない) 感 染 している 旨 のメッセージと install.exe のアイコン Antivirus Pro 2010 のインストール 画 面 とダウンロードした 実 行 ファイルのアイコン 6

-マルウエア 添 付 メール- 偽 アンチウイルス(インストール 後 ) ホーム 画 面 スキャン 実 施 後 購 入 を 勧 める ポップアップ 検 出 の 演 出 スキャン 実 施 中 ポップアップ 定 期 的 に 感 染 し ていることを 警 告 7

-マルウエア 添 付 メール- RAT(Remote Access Trojan/Administration Tool) PCの 遠 隔 操 作 を 可 能 にするツール GUIによりマルウエアの 作 成 やクライアントの 管 理 が 可 能 主 な 機 能 プロセス 情 報 の 取 得 特 定 プロセスの 停 止 特 定 のウイルス 対 策 ソフトのバイパス マシンのシャットダウン リモート リモートからのデスクトップ 操 作 任 意 のプログラムの 実 行 スクリーンショットの 取 得 Webカメラの 操 作 音 声 の 録 音 キーロガー 関 連 記 事 フォーティネットが 総 括 : 上 半 期 のセキュリティ 動 向 http://www.itmedia.co.jp/enterprise/articles/0907/30/news073.html Tracking GhostNet: Investigating a Cyber Espionage Network http://www.scribd.com/doc/13731776/tracking-ghostnet-investigating-a-cyber-espionage-network 15 万 台 が 感 染 国 内 でも 被 害 多 数 ウイルスツール Zeus の ル Z の 脅 威 http://itpro.nikkeibp.co.jp/article/news/20090827/336060/ 8

改 ざんされたWebからの 誘 導 6 1. リストの exe のダウンロード 5 1. exe の URL が 含 まれた txt のダウンロード 4 svchost.exe 1. ダウンロードした exe の 実 行 2. 実 行 した 環 境 から 外 部 へ 接 続 1 最 初 の 接 続 先 1. SITE_A.com/x.js iframe にて 2へ 接 続 2 脆 弱 性 コードを 含 むスクリプトが 存 在 するサイト 1. SITE_ B.org/aa/a3.html?y10 iframe にて 2 に 接 続 2. SITE_B.org/aa/index.html script タグにて 3 を 実 行 3. SITE_B.org/aa/go.jpg SITE_B.org/aa/go1.jpg g 4 に 接 続 して 問 題 なければ3へ 接 続 4. SITE_B.org/aa/load.jpg 3exe ファイルのダウンロード 先 1. SITE_C.com/wm/svchost.exe MS09-032: Microsoft Video ActiveX Control の 脆 弱 性 を 狙 った 攻 撃 9

- 改 ざんされたWebからの 誘 導 - JSRedir-R(aka Gumblar) 共 通 的 な 挙 動 1 Web 改 ざん マルウエアホスティングサイトへ 誘 導 するJavaScriptの 埋 め 込 み 2 ダウンローダ 実 行 脆 弱 性 を 悪 用 して 動 作 し 別 のマルウエアをダウンロード 3 マルウエア 感 染 アカウント 情 報 盗 聴 等 を 行 う 問 題 を 大 きくする 要 因 技 術 的 な 難 しさ JavaScriptの 難 読 化 マルウエアの 多 様 性 パターンだけでは 検 知 困 難 無 数 のマルウエアホスティングサイト アクセス 制 限 複 数 グループ 事 業 者 側 での 対 応 の 限 界 不 正 なFTPアクセスの 制 限 改 ざん の 判 断 繰 り 返 される 改 ざん 本 質 的 な 対 策 がなされていない 10

- 改 ざんされたWebからの 誘 導 - 5カ 月 で 形 態 が 変 化 旧 Gumblar martuz.cn or gumblar.cn 特 に 各 ドメイン 間 の 連 携 は 確 認 でき ていない ドメイン 停 止 により 脅 威 が 軽 減 新 Gumblar 改 ざんが 確 認 されているサイトはリ ダイレクト 元 にも 先 にもなりうる 脆 弱 なシステムの 輪 が 存 在 11

- 改 ざんされたWebからの 誘 導 - 対 策 はあまりにも 基 本 的 一 般 ユーザ OSやアプリケーションのアップデート アンチウイルス 製 品 の 導 入 運 用 最 終 ログイン 日 時 等 のアカウント 情 報 への 関 心 サイト 管 理 者 Webコンテンツの 定 期 不 定 期 の 確 認 定 期 的 なログの 確 認 パスワードの 適 切 な 運 用 関 連 組 織 事 業 者 一 般 ユーザやサイト 管 理 者 への 注 意 喚 起 組 織 間 での 情 報 共 有 12

これから Webからの 誘 導 は 引 き 続 き 攻 撃 の 主 流 に サーバ 側 でのセキュリティ 対 策 が 問 われる Webアプリケーションの 脆 弱 性 をどのように 減 らすか FTPアカウント 等 運 用 上 の 改 善 Windows 以 外 のマルウエアにも 注 目 堅 牢 な 攻 撃 システムの 構 築 可 用 性 の 向 上 追 跡 を 困 難 にする 仕 組 み デスクトップの 脆 弱 性 対 策 ベンダの 対 応 如 何 が 被 害 規 模 に 直 結 Windows 7の 登 場 により 古 い 環 境 が 減 る サードパーティ 製 品 でも 自 動 更 新 が 広 まる 13

お 問 い 合 わせ インシデント 対 応 のご 依 頼 は JPCERTコーディネーションセンター Email:office@jpcert.or.jp Tel:03-3518-4600 Web: http://www.jpcert.or.jp/ インシデント 報 告 Email:info@jpcert.or.jpinfo@jpcert.or.jp Web: http://www.jpcert.or.jp/form/ t j /f /

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック