Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが標的型攻撃の事例を分析、対策を取りまとめ

情報処理推進機構(IPA)は、多発する標的型攻撃に関する事例分析と対策をまとめたレポートを公開した。同機構のサイトからダウンロードできる。

「標的型サイバー攻撃の事例分析と対策レポート」では、特定の企業や組織からの情報窃取を目的とした標的型サイバー攻撃について、その典型的な事例を分析。対応するうえでの課題や、総合的な対策をまとめた。

より深い分析を行うための参考事例として2011年に発生した大手重工メーカーへの攻撃を取り上げたほか、攻撃情報を共有し早期対策を進める取り組み「サイバー情報共有イニシアティブ(J-CSIP)」に言及している。

また同機構が提供している「MyJVNバージョンチェッカ」や「icat」などを対策ツールとして紹介している。

(Security NEXT - 2012/01/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ