ワールドビジネスサテライト,6/10,サイバー攻撃「標的型」拡大:ワールドビジネスサテライト.Log

ワールドビジネスサテライト,6/10,サイバー攻撃「標的型」拡大

ワールドビジネスサテライト.Log
トレたまは上のカテゴリーから飛んでください

番組でよく使われるアンケート
>>マクロミル
関連記事:金曜フォーカス,ネット予約維新
関連記事:超・円高時代の資産運用は

↑海外旅行の両替に便利↑
番組でも使われるアンケートに参加しませんか

ライブ 商品先物 表の提供はForexpros.jp
このクロスレートの提供はForexpros - FX ポータルサイト
Seesaaモバイルにも広告がはれる!
マイクロアドBTパートナーでおこづかいゲット!
test
WBSRSSボタン.png
Sponsored Link

ワールドビジネスサテライト,6/10,サイバー攻撃「標的型」拡大

東京商工会議所
延べ約1万2000人分の個人情報
外部に流出した可能性

と発表しました

ウィルスに感染したメール
職員が添付ファイルを開封か

東商 高野秀夫 常務理事
「漏れた項目は住所などセミナー参加者名簿が中心」
「一切カード番号や口座番号は盛り込まれていない」

東商に会員として加盟する
品川の企業

今朝情報が流出した疑いがあるとして
東商からお詫びのメールが来ました

サンシージャパン 石塚晴紀 取締役
「ニュースで知っていた」
「やっぱりおわびが来たなという感じ」
「東商のような半分公的な機関は職員教育をしっかりしてほしい」

今回明らかになった東商の情報流出問題にはある特徴が

東商 高野秀夫 常務理事
「標的型メールが送られてきた」

標的型の攻撃
これは今月1日に明らかになった日本年金機構の
個人情報流出と同様

今回東商がサイバー攻撃に気付いたのは
セキュリティー対策をなどを支援するJPCERTからの連絡があったからでした

東商 西尾昇治 理事
「JPCERTから不審な信号があると連絡があった」

サイバー攻撃から企業を守る
JPCERTによると今回の標的型攻撃を仕掛けた攻撃者は

まず
別の会社のサーバーを乗っ取り
そこを使って遠隔操作で東商の情報を抜き取ったと見られます

異変を感じた別の会社が調査を依頼し
本題が発覚しました

JPCERTCC 早期警戒グループ 満永拓邦マネージャー
「何かしら意図を持って執拗に攻撃しているように見える」
「事前の対策で100%防ぐのは難しい」

年金機構そして東商を相次いで襲った標的型攻撃
情報処理推進機構の調査では標的型攻撃の認知件数は年々増えており

その対策が急務となっています
こうした標的型攻撃は防ぐ事ができるのでしょうか

情報技術の展示会である最新技術が注目を集めていました
実は対応のカギは外部からの侵入を防ぐ事ではなく

侵入したことをいち早く掴むことだと言います

会場内のネットワークのセキュリティーを表した画面で

”警”の文字が大きいほど
ウイルス感染や不正アクセスの可能性が高い

Q.例えば日本と言う住所が県→町→番地になるイメージ?

スタッフ
「最後は1つの家単位までいく」

疑いがあるパソコンにたどり着きました

さらに見ていくと
これがウイルスに感染しているプログラムであることを突き止めたのです
いわゆるウイルスの見える化です

会場内にウイルスに侵されたパソコンがあることを見つけ出したのです

ウイルスの動きを突き止める事で
外部への情報流出の遮断も可能だと言います

「技術的にはこれでだいぶサポートできるが」
「例えばこのシステムを入れても」
「誰もオペレーションをやる人がいないと対策にはなっていない」

セキュリティーの人材を増やそうという動きも

SECCON実行委員会 竹迫良範さん
「セキュリティー人材をもっと増やそうと」
「活動を開始している」

発表されたのはコンピュータープログラムへの
攻撃や防御を競うハッキング競技会

SECCON2015

中学生から参加でき
去年世界58ヵ国4100人参加

後援には内閣官房から警察庁 経産省 公安調査庁
外務省 文科省など

実行委員長の竹迫さんは
この競技会を通じて正義のハッカー=ホワイトハッカーを育てていきたい考えです

ホワイトハッカー
標的型攻撃ウイルス本体の解析
手口の分析と対策

去年の秋に30社以上に送られてきた標的型ウイルス

ファイルの種類 Microsfft Word 97-2003文書(doc)
と表記される部分には Applicarion(.exe)と記されています

何度感染しても大丈夫なパソコンでウイルスを解析します

Q.クリックした場合は

ホワイトハッカー 上野宣さん
「ウイルスが外部と通信しているなら」
「その通信を見つけて止めるとか」

SECCON実行委員会 竹迫良範さん
「ウイルスの検知率を上げるための」
「エンジンを作らなければいけない」

侵入された後の攻撃をいかに防ぐかが今の課題だと言います

「今後は事件が発覚した後にどう対処するかだが」
「未然に対策できる人を育てていかないと」

高速化する標的型攻撃
ホワイトハッカーの育成が急務になっています

*ザルだよザル
意外とザルな情報セキュリティ
猫の肉球はトップガンの夢を見るか
アマゾンで見る
意外とザルな情報セキュリティ: 猫の肉球はトップガンの夢を見るか


Sponsored Link
トップページに戻る

参加ブログランキング

にほんブログ村 ニュースブログ 国内ニュースへ人気ブログランキングへ

 

相互リンク募集

プロフィール

WBS

バスケットマン

Twitterボタン
Twitterブログパーツ

メインブログ買い捲リンク


ゲームのブログ

DNFCbanner定.jpg
楽天のサービス
楽天トラベル
楽天トラベル(高速バス予約)
楽天仕事紹介
楽天カード
楽天プレミアムカード
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。