CPE対象 C34 サイバー攻撃2022

2022年、世の中では様々な出来事が起き、慌ただしく状況が変化していく中、 組織はそれでも動じず継続してさまざまな脅威と立ち向かっていく必要があります。

このプログラムでは、「サイバー攻撃2022」と題し、 JPCERT/CCやNICTが今年確認している脅威について、 ご紹介しながらそれらの脅威への対応についてお話いたします。

昨今のサイバー攻撃動向とその対応

輿石 隆(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC))

2022年JPCERT/CCで発出したアラートなどを紹介し、 今対応しておきたい脆弱性やサイバー攻撃に関するトピックを紹介します。

NICTER観測で捉えた、日本国内の脅威２０２２ 〜ゼロデイ脆弱性を悪用され水面化で感染を広げるDVR機器の実態に迫る〜

久保 正樹(国立研究開発法人情報通信研究機構(NICT) サイバーセキュリティ研究所 サイバーセキュリティ研究室)
森 好樹(国立研究開発法人情報通信研究機構(NICT) サイバーセキュリティ研究所 サイバーセキュリティ研究室)

2022年にNICTERダークネット観測でとらえた日本国内のMirai感染ホストは、 2021年から増加の傾向にあります。

このセッションでは、 なぜいまだに日本国内でMirai感染するホストが増加しているのか、 攻撃者がどのような方法で脆弱な機器を発見し、 脆弱性を使ってBOT化しているのか、 またその対策はどのように可能であるかについて、 実際の観測データや攻撃者が使用している攻撃ツール、 悪用されている脆弱性の調査結果をもとにご紹介します。

• 組織のセキュリティ担当者
• セキュリティに興味のある方
• インターネットの動向に興味のある方