IPAが標的型攻撃の事例を分析、対策を取りまとめ
情報処理推進機構(IPA)は、多発する標的型攻撃に関する事例分析と対策をまとめたレポートを公開した。同機構のサイトからダウンロードできる。
「標的型サイバー攻撃の事例分析と対策レポート」では、特定の企業や組織からの情報窃取を目的とした標的型サイバー攻撃について、その典型的な事例を分析。対応するうえでの課題や、総合的な対策をまとめた。
より深い分析を行うための参考事例として2011年に発生した大手重工メーカーへの攻撃を取り上げたほか、攻撃情報を共有し早期対策を進める取り組み「サイバー情報共有イニシアティブ(J-CSIP)」に言及している。
また同機構が提供している「MyJVNバージョンチェッカ」や「icat」などを対策ツールとして紹介している。
(Security NEXT - 2012/01/23 )
ツイート
関連リンク
PR
関連記事
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず