Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Mikuni Takamasa
August 31, 2022
Technology
0
440
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例
脆弱性を狙ったサイバー攻撃の被害事例から、脆弱性管理の必要性についてをご紹介
Mikuni Takamasa
August 31, 2022
Tweet
Share
Other Decks in Technology
See All in Technology
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
430
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
340
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
oracle4engineer
PRO
0
110
Tebiki Engineering Team Deck
tebiki
0
24k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
yuu551
0
260
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
usermode linux without MMU - fosdem2026 kernel devroom
thehajime
0
240
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
logica0419
5
540
Featured
See All Featured
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.1k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
120
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
120
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
87
How to Think Like a Performance Engineer
csswizardry
28
2.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
330
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
[SF Ruby Conf 2025] Rails X
palkan
1
760
Transcript
Vuls祭り#6 脆弱性を狙ったサイバー攻撃の被害事例 2022年8月26日
三国 貴正(Takamasa Mikuni) ⧉ 脆弱性診断、インシデントレスポンス支援、フォレンジック調査 ⧉ 情報システム部門の運用支援、情報セキュリティ対策の推進など 自己紹介
脆弱性管理出来ていますか?
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
EternalBlue脆弱性を悪用したランサムウェア攻撃 EternalBlueとは ➢ WindowsのServer Message Block(SMB)プロトコルの脆弱性 ➢ 標的となるコンピューター上で任意のコードを実行することが可能 ➢ 2017年3月15日にセキュリティ更新プログラム(MS17-010)公開
脆弱性を悪用したサイバー攻撃 確認日 概要 2017年04月14日 Shadow Brokersと名乗る攻撃者グループが脆弱性を 悪用するエクスプロイトを公開 2017年04月25日 仮想通貨をマイニングさせるマルウェアAdylkuzzに よるサイバー攻撃を観測 2017年05月12日 ランサムウェアWannaCryによるサイバー攻撃を観測 2017年06月28日 ランサムウェアNotPetyaによるサイバー攻撃を観測 2017年11月27日 ランサムウェアSATANへのEternalBlue追加を確認
脆弱性を狙ったサイバー攻撃 当日投影
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃 サイバー攻撃の被害に遭ってしまったら… ➢ 被害状況の把握・対応方針の決定 ➢ インシデントレスポンス事業者への相談 ➢ 証拠保全、被害を受けたシステムの調査 ➢ 警察への通報や所管省庁などへの報告
➢ 漏えいした可能性のあるデータの精査 ➢ 被害を受けたシステムの復旧 ➢ 被害の開示範囲・タイミング・手順の検討 ➢ 開示文面の作成・コールセンターの検討 ➢ 関係者への謝罪・報告、プレスリリース ➢ 再発防止に向けた調査(体制、インフラ、運用) ➢ 再発防止策と具体的計画策定
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
脆弱性を狙ったサイバー攻撃
サイバー攻撃に悪用される脆弱性 Windowsなどの脆弱性 ➢ CVE-2015-1701 Win32k の特権昇格の脆弱性 ➢ CVE-2016-0099 セカンダリログオンの特権昇格の脆弱性 ➢
CVE-2017-0143 SMB のリモートコード実行の脆弱性(EternalBlue) ➢ CVE-2017-0199 Microsoft Office のリモートコード実行の脆弱性 ➢ CVE-2017-11882 数式エディターのリモートコード実行の脆弱性 ➢ CVE-2018-0798 Microsoft Word のメモリ破損の脆弱性 ➢ CVE-2018-8120 Win32k の特権昇格の脆弱性 ➢ CVE-2019-0604 SharePoint のリモートコード実行の脆弱性 ➢ CVE-2019-7068 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2019-7079 Adobe Reader および Acrobat の脆弱性 ➢ CVE-2020-1472 Netlogon の特権昇格の脆弱性(Zerologon) ➢ CVE-2021-1675 印刷スプーラーの 特権昇格の脆弱性 ➢ CVE-2021-31166 HTTP プロトコルのリモートコード実行の脆弱性 ➢ CVE-2021-34527 印刷スプーラーのリモートコード実行の脆弱性 ➢ CVE-2021-40444 Microsoft MSHTML リモートコード実行の脆弱性 ➢ CVE-2022-26923 Active Directory の特権昇格の脆弱性 ➢ CVE-2022-34713 MSDT のリモートコード実行の脆弱性
サイバー攻撃に悪用される脆弱性 VPN機器の脆弱性 ➢ CVE-2018-13379 Fortinet FortiOS の任意のファイルの読み取りの脆弱性 ➢ CVE-2019-1579 Palo
Alto Networks 製品のリモートコード実行の脆弱性 ➢ CVE-2019-11510 Pulse Secure の任意のファイルの読み取りの脆弱性 CMSの脆弱性 ➢ CVE-2018-7600 Drupal のリモートコード実行の脆弱性 ➢ CVE-2020-28037 WordPress のリモートコード実行の脆弱性 ➢ CVE-2021-20837 Movable Type のOSコマンドインジェクションの脆弱性 そのほかの脆弱性 ➢ CVE-2016-5195 Linux Kernel の特権昇格の脆弱性(Dirty COW) ➢ CVE-2021-3156 Linux sudo の特権昇格の脆弱性 ➢ CVE-2021-21972 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-21985 VMware vCenter Server のリモートコード実行の脆弱性 ➢ CVE-2021-44228 Apache Log4j のリモートコード実行の脆弱性 ➢ CVE-2022-0847 Linux Kernel の特権昇格の脆弱性(Dirty Pipe)
脆弱性に起因するサイバー攻撃被害 不正アクセス マルウェア感染 ウェブサイトの改ざん
ご清聴ありがとうございました Vuls祭り #6
shift_evolve
shibayu36
stahnma
oracle4engineer
tebiki
sansan33
yuu551
abemii
genda
thehajime
logica0419
charlesmeaden
sabderemane
jacobtomlinson
kimpetersen
csswizardry
productmarketing
bkeepers
irinanazarova
marktimemedia
eileencodes
palkan
