Internet Week 2012 セキュリティセッション紹介 第4回「標的型攻撃の現状と対策」 | ScanNetSecurity
2021.09.28(火)

Internet Week 2012 セキュリティセッション紹介 第4回「標的型攻撃の現状と対策」

まずは、仮想環境にて行われる標的型攻撃メール送信といった加害者の行動、そして被害者がウイルスに感染する経緯と具体的な被害内容まで、実際に行われる標的型攻撃の一連の流れのデモを行います。

研修・セミナー・カンファレンス セミナー・イベント
JPCERTコーディネーションセンターの満永拓邦氏
JPCERTコーディネーションセンターの満永拓邦氏 全 1 枚 拡大写真
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

このInternet Week 2012のセッションのうち、情報セキュリティに関する8セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに直撃していく。

4回目となる今回は、初日の11月19日午後に行われるプログラム「標的型攻撃の現状と対策」について、JPCERTコーディネーションセンターの満永拓邦氏に話を聞いた。


――このプログラムのタイトルは「標的型攻撃の現状と対策」ということですが、まず、「標的型攻撃」についてあらためて教えてください。

標的型攻撃とは、「不特定多数」を狙うばら撒き型の攻撃とは異なり、「特定の企業」を狙った攻撃です、これが、メディアを騒がせていますね。

具体的にどのような攻撃をするかというと、業務に関連する文面を装ってマルウエアを添付したメールを送付することで企業内部に侵入し、機密情報などを窃取したりします。

そのため、不特定多数を狙ったばら撒き型攻撃とは異なった対策が必要となっています。


――具体的には、セッションではどのようなことをお話いただけるのでしょうか?

そうですね、セッションでは、実際の事例を踏まえた上で、企業側で取り組むべき標的型攻撃の対策を紹介していきたいと考えています。

まずは、仮想環境にて行われる標的型攻撃メール送信といった加害者の行動、そして被害者がウイルスに感染する経緯と具体的な被害内容まで、実際に行われる標的型攻撃の一連の流れのデモを行います。これを、ネットワークセキュリティの専門会社である、ネットエージェント株式会社の野平径太郎さんにお話いただきます。

その後に、標的型攻撃の特徴と従来の攻撃との違いを事例を交えて紹介し、被害が拡大する前に、感染を早急に突き止め、原因を特定するために必要な企業側での対策方法などをご紹介していくという流れで進める予定です。

この、「企業側の対策」については、同じくネットエージェント株式会社の杉浦隆幸さんにお話いただきます。詳しくは、ぜひWebページもご覧いただければと思います。


――昨今の標的型攻撃の勢いを考えると自社で多くのユーザーを抱えるシステム管理者は聞いておいた方が良さそうな内容ですね。特に、どのような方に参加いただくと良さそうでしょうか。

おっしゃる通り、ぜひシステム管理者には聞いていただきたいのですが、「標的型攻撃とは何か?」「どの様な被害を受けるのか?」などに興味がある方はどなたでも、ぜひ足を運んでいただければと思います。皆様一人ひとりに関係のある問題だと思います。

●アジェンダ

「S1 標的型攻撃の現状と対策」

開催日時:2012年11月19日(月) 16:00~18:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/s1/

16:00~16:20
1) 標的型攻撃実演デモ
野平 径太郎(ネットエージェント株式会社)

16:20~17:10
2) 標的型攻撃の特徴、従来の攻撃との違い、事例紹介
乾 奈津子(サイバーディフェンス研究所)

17:10~18:00
3) 攻撃事例に見る情報連携の役割と取り組みの紹介
真鍋 敬士(JPCERTコーディネーションセンター)

18:00~18:30
4) 企業側での対策
杉浦 隆幸(ネットエージェント株式会社)


※特典:このセッションにお申込いただいた方でご希望の方全員に
「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
ます。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  2. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  3. メール誤送信のお詫び、Amazonギフト券500円分進呈

    メール誤送信のお詫び、Amazonギフト券500円分進呈

  4. 茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

    茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

  5. 「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

    「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

  6. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  7. 新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

    新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

  8. 216の新しい人生 ~ 41歳コンビニ店長の転職 外伝

    216の新しい人生 ~ 41歳コンビニ店長の転職 外伝PR

  9. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  10. 「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

    「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

ランキングをもっと見る