...

標的型攻撃対策チラシ - アルプス システム インテグレーション株式会社

by user

on
Category: Documents
4

views

Report

Comments

Transcript

標的型攻撃対策チラシ - アルプス システム インテグレーション株式会社
標的型(サイバー)攻撃
の脅威
標的型攻撃とは
特定の組織・人を標的として、主として、組織・人の機密情報を詐取等することを目的としたサイバー攻撃。
近年、組織の重要情報(知的財産、顧客情報等)
を狙われる事件が多発しています。
未公開の不具合を狙う事も多く、
ウイルス対策ソフトなど従来の手法では対策が難しい状況です。
! 標的型攻撃の事件例
サイバー攻撃被害
事象
電力や防衛関係のデータが保管されているサーバー
からの情報漏洩
事業所数 11拠点
感染数
83台の端末にウイルスが感染し、50種類のウイルス検出
! 標的型攻撃の流れ
国内大手総合重機メーカーの軍需情報、
電力施設情報の窃取を目的とした攻撃
大手総合重機メーカが加盟している団体
を事前目標と定め攻撃
標的型攻撃には4つの段階があります
0:事前調査
ターゲットとなる組織を
攻撃するための情報を
収集
指令
C&Cサーバー※
1:初期潜入段階
標的型メールやUSBメモ
リ、
ウェブサイト閲覧を通
してウイルスに感染する
攻撃者
2:攻撃基盤構築段階
侵入したPC内でバックド
アを作成し、
外部のC&C
サーバと通信を行い、
新
たなウイルスをダウン
ロードする
②攻撃基盤構築段階
標的型メール
④攻撃最終目的
の遂行段階
3:システム調査段階
情報存在箇所特定や情
報の取得を行う
①初期潜入段階
4:攻撃最終目的の
遂行段階
攻撃専用のウイルスをダ
ウンロードして、
攻撃を遂
行する
③システム
調査段階
悪意のある
ウェブページ
攻撃者のターゲット
USBメモリ感染
※C&Cサーバー:マルウェアに感染して、
ボットと化したコンピュータ群に指令を送り、制御の中心となるサーバー
引用:IPA(独立行政法人情報処理推進機構)
「標的型攻撃/新しいタイプの攻撃の実態と対策」
それぞれの段階で対策を取る必要があります
ALSIは、
標的型攻撃の各段階に対応しています!
裏面へ
で
InterSafe
実現
初期潜入段階
標的型(サイバー)
攻撃対策
USBメモリなどの外部デバイス/Webリンクからウイルス感染
メール等に記載されたWebリンクからのウイルス感染
侵入・感染
デバイス制御ソフト
入口対策
未許可デバイスからの侵入防御
セキュリティUSBメモリ作成ソフト
USBメモリへのウイルス侵入防御
Webフィルタリングソフト
不審サイトへのアクセス防止
Web経由のウイルス感染防止
攻撃基盤構築段階
/遂行段階
情報漏洩
ドライブ・バイ・ダウンロードによる
強制感染の遮断
内部からC&Cサーバーにアクセスを行い、新たなウイルスをダウンロード
C&Cサーバーへファイル送信を実行
Webフィルタリングソフト
出口対策
C&Cサーバーへの書き込み遮断
C&Cサーバー
ファイル自動暗号化ソフト
界初
業 暗号化したい
ファイル暗号化による重要情報の保護
【検証済み暗号化対象アプリケーション】
暗号化されたファイルは、保管場所を問わ
ずに暗号化継続のため、正規ユーザー以外
は内容を閲覧できません。
Microsoft Word (2003,2007,2010)
Microsoft Excel (2003,2007,2010)
Microsoft PowerPoint (2003,2007,2010)
Microsoft Access 2010
Microsoft Visio 2010
Microsoft メモ帳
Microsoft ワードパット
Microsoft Paint
任意のアプリケーションを
追加登録可能
Adobe Reader 9 / X
Adobe Acrobat X Pro
Open Office 3.3 (Writer / Calc /Impress)
Fuji Xerox DocuWorks Viewer 6.2 / 7.2
JustSystem 一太郎2011
Microsoft Windows Media Player
Microsoft Picture Manager
お問い合わせ、
ご用命は下記へお申し付けください。
本 社
東京営業所
古川営業所
仙台営業所
名古屋営業所
大阪営業所
福岡営業所
〒145-0067 東京都大田区雪谷大塚町1-7 TEL:03-5499-8181
〒145-0067 東京都大田区雪谷大塚町1-7
TEL:03-5499-8045
〒989-6143 宮城県大崎市古川中里6-3-36 TEL:0229-23-7734
〒980-0802 宮城県仙台市青葉区二日町3-10 グラン・シャリオビル5F TEL:022-713-6951
〒465-0025 愛知県名古屋市名東区上社2-210 北村第2ビル4階
TEL:052-769-4446
〒564-0041 大阪府吹田市泉町3-18-14
TEL:06-6386-2673
〒812-0016 福岡県福岡市博多区博多駅南1-3-6 第3博多偕成ビル5階 TEL:092-483-1460
http://www.alsi.co.jp/ [email protected]
InterSafeはアルプス システム インテグレーション株式会社の登録商標です。
ALSI
(アルシー)
はアルプス システム インテグレーション株式会社のコミュニケーションブランドです。
12.06_attack
Fly UP