サイバー攻撃・犯罪対策情報

トレンドマイクロ株式会社公開の＜サイバー攻撃・犯罪対策情報＞

警察庁が制作したサイバー空間の脅威の情報です。

● ソリューションに関する資料ダウンロード

● ITセキュリティ動向に関する資料ダウンロード

● 国内標的型サイバー攻撃分析レポート2017年版
　～巧妙化と高度化を続ける「気づけない」攻撃～

＜掲載内容＞

1章　「初期潜入」の傾向

「初期潜入」における侵入手法の傾向
標的型メールの傾向
「標的型メール」以外の侵入事例
まとめ

2章　「端末制御」の傾向

RATの遠隔操作通信に関する傾向
攻撃に用いられたC&Cサーバの傾向
まとめ

3章　侵入後の内部活動の傾向

攻撃に用いられたRATとその種類
「CHCHES」の解析
2016年に確認された内部活動の傾向
まとめ

4章　内部活動に対する可視化の試み

ネットワーク監視による内部活動の可視化
まとめ

5章　総括　標的型サイバー攻撃への対策

初期潜入段階：標的型メールとその他の侵入経路への対策
端末制御段階：侵入端末内での不審ファイルとC&C通信の監視
内部活動段階：LAN内での不審挙動の可視化とサーバの防護
総論：多階層防御と「脅威に関する知見」を活かした対策

Appendixトレンドマイクロのソリューション

● 国内標的型サイバー攻撃分析レポート2016年版
　～状況と目的に応じて攻撃を変化させる攻撃者～

＜掲載内容＞

2015年の標的型サイバー攻撃における「侵入時活動」の傾向

「初期潜入」における侵入手法の傾向
標的型メールの傾向
攻撃に用いられたRATとその活動傾向
まとめ

2015年における侵入後の内部活動の傾向と可視化の試み

ネットワーク監視による内部活動の可視化
2015年に確認された新たな内部活動の傾向
まとめ

総括

スレットインテリジェンスの活用による標的型サイバー攻撃対策
今後の標的型サイバー攻撃傾向予測

● 国内金融業界のセキュリティリスクと求められる内部対策

＜掲載内容＞

国内金融業界のセキュリティリスクと求められる内部対策 (1.58MB)

● 金融業界、官民一体で今すぐ取り組むべきサイバーセキュリティ対策

＜掲載内容＞

金融業界、官民一体で今すぐ取り組むべきサイバーセキュリティ対策 (1.01MB)

● 2016年01月19日　「サンドボックス」の有効活用とは？（3.71MB）

従来のセキュリティ対策が効かない！標的型サイバー攻撃時代を乗り切る特定の個を狙い、最終的に企業機密を盗み出す標的型サイバー攻撃。これまでのセキュリティ対策だけでは防げない巧妙さは、あらゆる企業にとってまさに脅威と言えます。本資料で、標的型サイバー攻撃の脅威に対応できる手段として注目を集めている「サンドボックス」の特徴と課題から、最適なソリューションを紹介します。

＜掲載内容＞

巧妙化を増す脅威
サンドボックスで脅威を自動的に排除
仮想環境におけるサンドボックスの課題
最新技術で課題を解決

● 2016年01月07日　組織におけるセキュリティ対策実態調査 2015年版業種別版

＜掲載内容＞

組織におけるセキュリティ対策実態調査 2015年版～製造業界編～（3.38MB）
組織におけるセキュリティ対策実態調査 2015年版～医療業界編～（3.02MB）
組織におけるセキュリティ対策実態調査 2015年版～官公庁自治体編～（3.67MB）
組織におけるセキュリティ対策実態調査 2015年版～卸小売業界編～（2.75MB）
組織におけるセキュリティ対策実態調査 2015年版～金融業界編～（3.47MB）

● 2016年01月06日　侵入を前提とした対策方法「標的型サイバー攻撃」の本当の防ぎ方（3.12MB）

標的型サイバー攻撃の多くは、メール攻撃や水飲み場型の改ざんされたWebサイトを通じて、不正プログラムを企業に侵入させます。しかしながら、入口対策や出口対策だけでは、標的型サイバー攻撃の脅威は完全に排除できません。「脅威の侵入ありき」の発想で、内部ネットワーク全体を可視化し、不審な動きを早期にあぶり出す、内部対策こそが肝心です。本資料では、高度化する攻撃に対抗するための内部対策のソリューションを紹介します。

● 2015年12月10日　2016年セキュリティ脅威予測

＜掲載内容＞