IPAが標的型攻撃の事例を分析、対策を取りまとめ

情報処理推進機構（IPA）は、多発する標的型攻撃に関する事例分析と対策をまとめたレポートを公開した。同機構のサイトからダウンロードできる。

「標的型サイバー攻撃の事例分析と対策レポート」では、特定の企業や組織からの情報窃取を目的とした標的型サイバー攻撃について、その典型的な事例を分析。対応するうえでの課題や、総合的な対策をまとめた。

より深い分析を行うための参考事例として2011年に発生した大手重工メーカーへの攻撃を取り上げたほか、攻撃情報を共有し早期対策を進める取り組み「サイバー情報共有イニシアティブ（J-CSIP）」に言及している。

また同機構が提供している「MyJVNバージョンチェッカ」や「icat」などを対策ツールとして紹介している。

（Security NEXT - 2012/01/23 ） ツイート

PR

関連記事

先週注目された記事（2024年11月3日〜2024年11月9日）
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る