1 0 0 0 OA 企業におけるCSIRTの活動とそれを支援する情報共有システム
- 著者
- 平井 達哉 本川 祐治 佐々木 慎一 丹京 真一
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.9, no.3, pp.627-642, 2018-07-15
近年,ソフトウェアの脆弱性が明らかになってから,その点を突くサイバー攻撃が行われるまでの時間が短くなり,実被害を生じる例が増大している.生じる被害を抑えるために,各事業者では,セキュリティインシデントを未然に防止すること,セキュリティインシデントを生じた場合には迅速に対応することが,急務になってきている.それらを達成できるようにするには,各企業内に設置されているCSIRTが,各地で発生しているサイバー攻撃の動向やソフトウェアの脆弱性の情報,それらへの対策の方法を早期に入手できること,情報システム・機器の管理者や利用者に迅速に対策情報を通知できること,通知を受けた管理者や利用者が各機器に対して迅速に対策を実行できること等が必要である.そのためには,CSIRTがソフトウェア開発企業や国内外の情報収集機関等が発信するソフトウェアの脆弱性やサイバー攻撃,およびそれらへの対策に関する情報を入手し,情報を整理した上で,必要なものを,自事業者内や下位の組織・事業者等に展開できる必要がある.このような背景から,関連する組織,事業者,および人員の間で,情報を共有することを適切に支援するICTシステムが存在することが望まれる.上記観点から,我々はまず,被害を抑制するためにCSIRTが遂行する必要がある作業を分析し,その上でそれらをより迅速にCSIRTが遂行できるようにするためのICTシステムを開発・構築した.現在その有用性について検証を進めている.
1 0 0 0 OA ドメインの特徴によるフィッシング詐欺サイト探索の可能性
- 著者
- 松田 健 加藤 雅彦 唐沢 勇輔 丹京 真一 中村 智史 林 憲明 加藤 孝浩
- 雑誌
- 第80回全国大会講演論文集
- 巻号頁・発行日
- vol.2018, no.1, pp.447-448, 2018-03-13
フィッシングの手口の巧妙化が進む中,フィッシングサイトを早期に発見することは被害を最小限に抑えるだけでなく,攻撃者側の準備にかかるかコストを増大させることにも繋がる可能性があるため,フィッシングサイトの早期発見は非常に重要な問題である.本研究では,実際のフィッシングサイトに使用されたドメイン名に含まれる特徴から,新たにフィッシングに使用される可能性のあるドメイン候補を生成・監視することで,フィッシングサイトの早期発見に繋げるための情報収集方法について検討する.