標的型攻撃に備え、効果的なログ採取や分析方法を解説 - JPCERT/CC

JPCERTコーディネーションセンターは、標的型攻撃の検知や侵入後の対処に効果的なログの採取や分析方法をまとめ、資料として公開した。

今回公開した「高度サイバー攻撃への対処におけるログの活用と分析方法」は、標的型攻撃への備えや効果的な対処の観点から、組織内で利用されている各機器におけるログの採取と分析の方法について基本的な考え方をまとめたもの。

作成にあたっては、同センターと信頼関係のある6組織のセキュリティ担当者にヒアリングを実施。事例や課題を抽出したうえで、同センターがこれまでの活動で得た知見をくわえて文書化した。

同文書ではまず、標的型攻撃の流れと、攻撃者の活動の痕跡が各機器にログとして記録される過程を説明。続いて、メールサーバやファイアウォール、ウェブプロキシサーバなどについて、取得すべきログの項目や、ログを保存するうえでの注意事項などを解説した。さらに続く章では、各ログについて、攻撃の痕跡を見つけるための分析方法を紹介している。

同文書は、同センターのウェブサイトから無料でダウンロードできる。

（Security NEXT - 2015/11/18 ） ツイート

PR

関連記事

Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事（2025年8月17日〜2025年8月23日）
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍