Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例
Search
Mikuni Takamasa
August 31, 2022
Technology
0
320
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例
脆弱性を狙ったサイバー攻撃の被害事例から、脆弱性管理の必要性についてをご紹介
Mikuni Takamasa
August 31, 2022
Tweet
Share
Other Decks in Technology
See All in Technology
Azureコストは水道代/The_47th_Tokyo_Jazug
aeonpeople
3
390
Why do you get AWS certificates
hirosys
0
120
20240321_生成AI時代のDevOps
kzkmaeda
2
620
私のRSpecの書き方 / How I write RSpec
tmtms
4
840
技術広報として2023年度に頑張ったこと / What we did well in FY2023 as a DevRel
pauli
5
490
Introducing Pkl
enomotok
0
290
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
140
データマネジメントを支える武器としてのメタデータ管理
10xinc
2
960
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
7
100k
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
ponkio_o
PRO
24
7.2k
実務への応用例から考える 変更に強いオブジェクト指向設計 / 20240324-ooc2024
bengo4com
9
5.6k
TypeScript Quiz (Encraft #12 Frontend Quiz Night)
uhyo
6
800
Featured
See All Featured
How to name files
jennybc
62
92k
Optimizing for Happiness
mojombo
369
69k
What's in a price? How to price your products and services
michaelherold
236
11k
Gamification - CAS2011
davidbonilla
76
4.5k
Building Your Own Lightsaber
phodgson
97
5.6k
Thoughts on Productivity
jonyablonski
57
3.8k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
Stop Working from a Prison Cell
hatefulcrawdad
265
19k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
272
12k
Why Our Code Smells
bkeepers
PRO
330
56k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
8
8.2k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2k
Transcript
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例 2022年8月26日
三国 貴正(Takamasa Mikuni) ⧉ 脆弱性診断、インシデントレスポンス支援、フォレンジック調査 ⧉ 情報システム部門の運用支援、情報セキュリティ対策の推進など 自己紹介
脆弱性管理出来ていますか?
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
EternalBlue脆弱性を悪用したランサムウェア攻撃 EternalBlueとは ➢ WindowsのServer Message Block(SMB)プロトコルの脆弱性 ➢ 標的となるコンピューター上で任意のコードを実行することが可能 ➢ 2017年3月15日にセキュリティ更新プログラム(MS17-010)公開
脆弱性を悪用したサイバー攻撃 確認日 概要 2017年04月14日 Shadow Brokersと名乗る攻撃者グループが脆弱性を 悪用するエクスプロイトを公開 2017年04月25日 仮想通貨をマイニングさせるマルウェアAdylkuzzに よるサイバー攻撃を観測 2017年05月12日 ランサムウェアWannaCryによるサイバー攻撃を観測 2017年06月28日 ランサムウェアNotPetyaによるサイバー攻撃を観測 2017年11月27日 ランサムウェアSATANへのEternalBlue追加を確認
脆弱性を狙ったサイバー攻撃 当日投影
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃 サイバー攻撃の被害に遭ってしまったら… ➢ 被害状況の把握・対応方針の決定 ➢ インシデントレスポンス事業者への相談 ➢ 証拠保全、被害を受けたシステムの調査 ➢ 警察への通報や所管省庁などへの報告
➢ 漏えいした可能性のあるデータの精査 ➢ 被害を受けたシステムの復旧 ➢ 被害の開示範囲・タイミング・手順の検討 ➢ 開示文面の作成・コールセンターの検討 ➢ 関係者への謝罪・報告、プレスリリース ➢ 再発防止に向けた調査(体制、インフラ、運用) ➢ 再発防止策と具体的計画策定
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
サイバー攻撃に悪用される脆弱性 Windowsなどの脆弱性 ➢ CVE-2015-1701 Win32k の特権昇格の脆弱性 ➢ CVE-2016-0099 セカンダリログオンの特権昇格の脆弱性 ➢
CVE-2017-0143 SMB のリモートコード実行の脆弱性(EternalBlue) ➢ CVE-2017-0199 Microsoft Office のリモートコード実行の脆弱性 ➢ CVE-2017-11882 数式エディターのリモートコード実行の脆弱性 ➢ CVE-2018-0798 Microsoft Word のメモリ破損の脆弱性 ➢ CVE-2018-8120 Win32k の特権昇格の脆弱性 ➢ CVE-2019-0604 SharePoint のリモートコード実行の脆弱性 ➢ CVE-2019-7068 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2019-7079 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2020-1472 Netlogon の特権昇格の脆弱性(Zerologon) ➢ CVE-2021-1675 印刷スプーラーの 特権昇格の脆弱性 ➢ CVE-2021-31166 HTTP プロトコルのリモートコード実行の脆弱性 ➢ CVE-2021-34527 印刷スプーラーのリモートコード実行の脆弱性 ➢ CVE-2021-40444 Microsoft MSHTML リモートコード実行の脆弱性 ➢ CVE-2022-26923 Active Directory の特権昇格の脆弱性 ➢ CVE-2022-34713 MSDT のリモートコード実行の脆弱性
サイバー攻撃に悪用される脆弱性 VPN機器の脆弱性 ➢ CVE-2018-13379 Fortinet FortiOS の任意のファイルの読み取りの脆弱性 ➢ CVE-2019-1579 Palo
Alto Networks 製品のリモートコード実行の脆弱性 ➢ CVE-2019-11510 Pulse Secure の任意のファイルの読み取りの脆弱性 CMSの脆弱性 ➢ CVE-2018-7600 Drupal のリモートコード実行の脆弱性 ➢ CVE-2020-28037 WordPress のリモートコード実行の脆弱性 ➢ CVE-2021-20837 Movable Type のOSコマンドインジェクションの脆弱性 そのほかの脆弱性 ➢ CVE-2016-5195 Linux Kernel の特権昇格の脆弱性(Dirty COW) ➢ CVE-2021-3156 Linux sudo の特権昇格の脆弱性 ➢ CVE-2021-21972 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-21985 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-44228 Apache Log4j のリモートコード実行の脆弱性 ➢ CVE-2022-0847 Linux Kernel の特権昇格の脆弱性(Dirty Pipe)
脆弱性に起因するサイバー攻撃被害 不正アクセス マルウェア感染 ウェブサイトの改ざん
ご清聴ありがとうございました Vuls祭り #6