アドバイザリーサポート

情報提供の依頼

Q）同業他社が標的型メール攻撃にあったと発表したが、他に何か関連情報はないか？

A）発表した会社のセキュリティ対策の取り組みに関して発表情報の行間を埋める付加的な情報を収集し報告

Q）新聞で「ダークホテル」に関する記事を読んだが、より詳しい情報はないか？

A）「ダークホテル」攻撃キャンペーンの、ホテルのWi-Fiにログインするとマルウェアに感染する手法や、国内の高級ホテルを中心に活発に活動を行っている状況から、業務への影響などをまとめて報告書にして提出

Q）サイバーテロ実行を宣言する「アノニマス」の反捕鯨活動ターゲットリストに当社が入れられたそうだが何者か？

A）アノニマスの「Operation Killing Bay」反捕鯨活動キャンペーンの概要と、公開されたキャンペーン声明や攻撃対象リストなど一次情報を確認し、状況をまとめて報告

対処/判断の相談依頼

Q）標的型攻撃を行う「APT10」という集団のキャンペーンのレポートがセキュリティ会社から出されたが自社への影響はあるか？

A）セキュリティ会社などの組織が公開したAPT10に関連するレポートで、分かりにくい点や不足情報を調査し、注釈などを入れて、セキュリティの専門家でなくとも理解しやすい報告書にまとめて提出

Q）最近ニュースで安全性の問題を指摘された外国メーカー製の携帯電話を利用しているが、セキュリティ的に問題はないか？

A）判断材料となるよう、米国の国家安全保障問題に関する調査報告書で指摘されている危険性や、各国での対応、規制状況を調査し、報告書を提出

対応/対策のレクチャー依頼

Q）取引先から「そちらのメールサーバーがブラックリストに登録されているため、そちらからのメールが届かなくなった」と連絡があった。何をどのようにして確認し、解除すればよいのか？

A）メールサーバーの設定に誤りがあり、第三者中継が許可されている可能性を指摘。
取るべき対策として以下の内容をアドバイス

• 第三者中継
  チェック方法　

• 第三者中継
  設定解除設定例

• ブラックリスト
  確認方法

• ブラックリスト
  解除方法

Q）DDoS攻撃を受けた。対策としてどのような方法があるのか？

A）DDoS攻撃に関する対策について、市場でよく使われている製品・サービスの比較表を作成し提供