Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例

Avatar for Mikuni Takamasa Mikuni Takamasa
August 31, 2022
Technology
0
440

Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例

脆弱性を狙ったサイバー攻撃の被害事例から、脆弱性管理の必要性についてをご紹介

Avatar for Mikuni Takamasa

Mikuni Takamasa

August 31, 2022
Tweet

Other Decks in Technology

See All in Technology
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
Avatar for 株式会社スマートバンク smartbank
9
20k
「違う現場で格闘する二人」——社内コミュニティがつないだトヨタ流アジャイルの実践とその先
Avatar for Shin shinichitakeuchi
0
220
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
1
1.8k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
Avatar for KAKEHASHI kakehashi
PRO
5
2.4k
First-Principles-of-Scrum
Avatar for Kenji Hiranabe hiranabe
3
1.6k
コールドスタンバイ構成でCDは可能か
Avatar for 平目 hiramax
0
130
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
Avatar for tomoki10 tomoki10
6
3.1k
AI に「学ばせ、調べさせ、作らせる」。Auth0 開発を加速させる7つの実践的アプローチ
Avatar for Satoshi Kobayashi scova0731
0
140
202512_AIoT.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
190
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
Avatar for Bo-Yi Wu appleboy
0
190
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
140
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
170

Featured

See All Featured
Between Models and Reality
Avatar for mayunak mayunak
1
160
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.5k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
0
92
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
39
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
0
140
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
1
340
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k

Transcript

  1. Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例 2022年8月26日

  2. 三国 貴正(Takamasa Mikuni) ⧉ 脆弱性診断、インシデントレスポンス支援、フォレンジック調査 ⧉ 情報システム部門の運用支援、情報セキュリティ対策の推進など 自己紹介

  3. 脆弱性管理出来ていますか?

  4. 脆弱性を狙ったサイバー攻撃

  5. 脆弱性を狙ったサイバー攻撃

  6. EternalBlue脆弱性を悪用したランサムウェア攻撃 EternalBlueとは ➢ WindowsのServer Message Block(SMB)プロトコルの脆弱性 ➢ 標的となるコンピューター上で任意のコードを実行することが可能 ➢ 2017年3月15日にセキュリティ更新プログラム(MS17-010)公開

    脆弱性を悪用したサイバー攻撃 確認日 概要 2017年04月14日 Shadow Brokersと名乗る攻撃者グループが脆弱性を 悪用するエクスプロイトを公開 2017年04月25日 仮想通貨をマイニングさせるマルウェアAdylkuzzに よるサイバー攻撃を観測 2017年05月12日 ランサムウェアWannaCryによるサイバー攻撃を観測 2017年06月28日 ランサムウェアNotPetyaによるサイバー攻撃を観測 2017年11月27日 ランサムウェアSATANへのEternalBlue追加を確認

  7. 脆弱性を狙ったサイバー攻撃 当日投影

  8. 脆弱性を狙ったサイバー攻撃

  9. 脆弱性を狙ったサイバー攻撃 サイバー攻撃の被害に遭ってしまったら… ➢ 被害状況の把握・対応方針の決定 ➢ インシデントレスポンス事業者への相談 ➢ 証拠保全、被害を受けたシステムの調査 ➢ 警察への通報や所管省庁などへの報告

    ➢ 漏えいした可能性のあるデータの精査 ➢ 被害を受けたシステムの復旧 ➢ 被害の開示範囲・タイミング・手順の検討 ➢ 開示文面の作成・コールセンターの検討 ➢ 関係者への謝罪・報告、プレスリリース ➢ 再発防止に向けた調査(体制、インフラ、運用) ➢ 再発防止策と具体的計画策定

  10. 脆弱性を狙ったサイバー攻撃

  11. 脆弱性を狙ったサイバー攻撃

  12. 脆弱性を狙ったサイバー攻撃

  13. 脆弱性を狙ったサイバー攻撃

  14. 脆弱性を狙ったサイバー攻撃

  15. 脆弱性を狙ったサイバー攻撃

  16. サイバー攻撃に悪用される脆弱性 Windowsなどの脆弱性 ➢ CVE-2015-1701 Win32k の特権昇格の脆弱性 ➢ CVE-2016-0099 セカンダリログオンの特権昇格の脆弱性 ➢

    CVE-2017-0143 SMB のリモートコード実行の脆弱性(EternalBlue) ➢ CVE-2017-0199 Microsoft Office のリモートコード実行の脆弱性 ➢ CVE-2017-11882 数式エディターのリモートコード実行の脆弱性 ➢ CVE-2018-0798 Microsoft Word のメモリ破損の脆弱性 ➢ CVE-2018-8120 Win32k の特権昇格の脆弱性 ➢ CVE-2019-0604 SharePoint のリモートコード実行の脆弱性 ➢ CVE-2019-7068 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2019-7079 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2020-1472 Netlogon の特権昇格の脆弱性(Zerologon) ➢ CVE-2021-1675 印刷スプーラーの 特権昇格の脆弱性 ➢ CVE-2021-31166 HTTP プロトコルのリモートコード実行の脆弱性 ➢ CVE-2021-34527 印刷スプーラーのリモートコード実行の脆弱性 ➢ CVE-2021-40444 Microsoft MSHTML リモートコード実行の脆弱性 ➢ CVE-2022-26923 Active Directory の特権昇格の脆弱性 ➢ CVE-2022-34713 MSDT のリモートコード実行の脆弱性

  17. サイバー攻撃に悪用される脆弱性 VPN機器の脆弱性 ➢ CVE-2018-13379 Fortinet FortiOS の任意のファイルの読み取りの脆弱性 ➢ CVE-2019-1579 Palo

    Alto Networks 製品のリモートコード実行の脆弱性 ➢ CVE-2019-11510 Pulse Secure の任意のファイルの読み取りの脆弱性 CMSの脆弱性 ➢ CVE-2018-7600 Drupal のリモートコード実行の脆弱性 ➢ CVE-2020-28037 WordPress のリモートコード実行の脆弱性 ➢ CVE-2021-20837 Movable Type のOSコマンドインジェクションの脆弱性 そのほかの脆弱性 ➢ CVE-2016-5195 Linux Kernel の特権昇格の脆弱性(Dirty COW) ➢ CVE-2021-3156 Linux sudo の特権昇格の脆弱性 ➢ CVE-2021-21972 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-21985 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-44228 Apache Log4j のリモートコード実行の脆弱性 ➢ CVE-2022-0847 Linux Kernel の特権昇格の脆弱性(Dirty Pipe)

  18. 脆弱性に起因するサイバー攻撃被害 不正アクセス マルウェア感染 ウェブサイトの改ざん

  19. ご清聴ありがとうございました Vuls祭り #6