標的型攻撃の痕跡を数多く検出……トレンドマイクロ5月度レポート
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
標的型攻撃を受けた企業の65%は「金銭的利益を狙った詐欺」--調査レポート
チェック・ポイントは、調査レポート「The Impact of Cybercrime on Businesses(サイバー犯罪が企業に与える影響)」を発表した。
ロンドンオリンピックをテーマにした標的型攻撃を検出
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート
トレンドマイクロは、セキュリティリサーチペーパー「『IXESHE』の全貌」を公開した。このリサーチペーパーは、2009年より継続し現在も活動を続ける持続的標的型攻撃「IXESHE」の調査結果をまとめたもの。
アメリカの標的型攻撃対策状況
東京国際展示場で5月9日から11日まで開催された第9回情報セキュリティEXPO春の講演のために来日した米nCircle社の開発担当役員 Ric Walford と、チャネルセールス担当役員 Fahad Rizqi に、いまアメリカで標的型攻撃、APT攻撃へどのように対策が進んでいるか動向を聞いた。
標的型メール攻撃を端末側でリアルタイムに検知・警告 富士通研究所が開発
富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。
「PoweredSolution」にFFRIの脆弱性対策、標的型攻撃対策機能を追加
富士通SSLはフォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を開始した。
【インタビュー】出口対策で標的型サイバー攻撃に対応、URLフィルタリングツール……デジタルアーツ「i-FILTER」シリーズ
ウイルスやマルウェアの侵入を防ぐ「入口」対策を講じる一方、万が一、社内のPCがマルウェアに感染した場合、そのマルウェアが外部のサーバなどと通信を行うことを制限する「出口」の対策も行うことができます。
企業別ブラックリストで標的型攻撃対策(トレンドマイクロ)
トレンドマイクロ株式会社は4月24日、企業ネットワーク内の標的型攻撃などの脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注開始すると発表した。
トレンドマイクロ、Skypeを悪用した不正プログラム「DarkComet」をシリアで確認
トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。
NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始……模擬メールで訓練も
NTTデータ先端技術は27日、多発している巧妙化した“標的型サイバー攻撃”に対し、現状の耐性把握と効果的な強化策実施を支援する『標的型攻撃耐性強化サービス』を発表した。4月2日より提供を開始する。
IPA、「2012年 情報セキュリティ10大脅威」を公開……1位は標的型攻撃
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
標的型攻撃への対策活動が官民ともに活発化……IIJ技術レポート
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。
2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
ファイル自動暗号化ソフトを発売、標的型攻撃の対策にも有効(ALSI)
ALSIは、ファイル自動暗号化ソフト「InterSafe IRM」を発売した。本製品は、ファイル単位の自動暗号化により重要情報を守ることができるソフトウェア。
調査用サーバの設置によりボットネットを検出する簡易検診サービス(大塚商会)
大塚商会は、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を開始した。
標的型攻撃による被害の有無を確認するための診断サービスを提供開始(NEC)
NECは、標的型攻撃による被害の有無を確認するための診断サービス「標的型攻撃検査サービス」の提供を開始する。
2011年の脅威動向の変遷を振り返り、トップは原発ネタの標的型攻撃メール(日本IBM)
日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。
Adobe Acrobatに脆弱性、早急なアップデートを……標的型攻撃やマルウェアがすでに出現
JPCERTコーディネーションセンター(JPCERT/CC)は19日、Adobe ReaderおよびAdobe Acrobatに複数の脆弱性があるとして、注意喚起する文章を公開した。
1日当たりの標的型攻撃、1月から4倍に増加--インテリジェンスレポート(シマンテック)
シマンテックは、「シマンテック インテリジェンス レポート 2011年11月度(日本語版)」を発表した。
EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売
EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。
ラック、被害が相次ぐ「標的型サイバー攻撃」について対策支援サービスを拡充
ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。
「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を
三菱重工、川崎重工を舞台にした情報詐取の事件以降、「標的型サイバー攻撃」の流行に対して、危機感が高まっている。フィッシング対策協議会とIPA(情報処理推進機構)は18日、それぞれ注意喚起を行う文書を公開した。
企業や組織を狙ったメール攻撃、半年間に1000件近く発生……警察庁、最新動向を発表
警察庁(警備企画課・情報技術解析課)は14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月~9月)」と題する文書を公開した。標的型メール攻撃の動向を中心に、最新状況をレポートした内容となっている。
