危険な公衆無線LAN(無料Wi-Fi) アカウント乗っ取りの手口 Trusteerでセキュリティ対策を考えよう！

Transcript

1. *#.
   5FDI
   %PKP 危険な公衆無線LAN(無料Wi-Fi) アカウント乗っ取りの手口 Trusteerでセキュリティ対策を考えよう！ 2022/12/14 17:00-18:00開催

2. ຊ೔ͷφϏήʔλʔ ٶ࡚ لࢠ /PSJLP
   .JZB[BLJ ೔ຊ*#.
   ΧελϚʔɾαΫηεɾϚωʔδϟʔ ΞϚϥγϯϋ Ξνϟϥ "DIBMB "NBSBTJOHIF ೔ຊ*#.

   ΧελϚʔɾαΫηεɾϚωʔδϟʔ 

3. ͜ͷࢿྉʹؚ·ΕΔ৘ใ͸ՄೳͳݶΓਖ਼֬Λظ͓ͯ͠Γ·͕͢ɺ ೔ຊΞΠɾϏʔɾΤϜגࣜձࣾͷਖ਼ࣜͳϨϏϡʔΛड͚͓ͯΒͣɺ ౰ࢿྉʹهࡌ͞Εͨ಺༰ʹؔͯ͠೔ຊΞΠɾϏʔɾΤϜגࣜձࣾ ͕ԿΒอূ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ ैͬͯɺ͜ͷ৘ใͷར༻͸࢖༻ऀͷ੹೚ʹ͓͍ͯҝ͞ΕΔ΋ͷͰ ͋Γɺࢿྉͷ಺༰ʹΑͬͯड͚͍͔ͨͳΔඃ֐ʹؔͯ͠΋Ұ੾ͷ ิঈΛ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ ໔੹ࣄ߲ 

4. ࠓ೔ͷΰʔϧ • 無料Wi-Fiの危険性について理解する • アカウント乗っ取りの手口（一例）を理解する • Trusteerを使った不正・詐欺対策を学ぶ 

5. 途中退出される場合も アンケートへのご回答をお願いいたします。 ※ slido.comで #dojo20221214 を検索 Agenda 1. 危ない公衆無線LAN（無料Wi-Fi）について 2.

   アカウントが盗まれる手口を見てみよう 3. Trusteerを使ったセキュリティ対策 4. Closing： アンケートのお願い 

6.  ةͳ͍ެऺແઢ-"/ʢແྉ8J'Jʣʹ͍ͭͯ 

7. Α͋͘Δແྉ8J'JͰةݥͳϙΠϯτΛ͓֮͑ͯ͜͏ 暗号化なし、危険！ 暗号化されている 通信が暗号化されているか？ check! アクセスポイントの名前（SSID）は 自由に設定できるので、 偽のアクセスポイントである可能性も！！ check! 

8. ѱҙ͋ΔΞΫηεϙΠϯτΛ௫ΜͰ͠·ͬͨ৔߹ͷڴҖ ౪ௌ ར༻ऀͷ௨৴಺༰Λଞਓ͕ͷ͖ͧݟ ͳΓ͢·͠ ౪Μͩ*%ύεϫʔυͰଞऀͷΞΧ΢ϯτʹϩάΠϯ͠ෆਖ਼ར༻ ൜ࡑͷ౿Έ୆ʹ͞ΕΔ രഁ༧ࠂɺ㒷ᨱதইɺϚϧ΢ΣΞͷ͹Β·͖ͳͲͳͲɾɾ൜ࡑͷ଍৔ͱͯ͠ѱ༻ 

9. ࠮ٗࢣ͕ૂ͍ͬͯΔ΋ͷ ͓ۚʹͳΓͦ͏ͳ΋ͷશͯ 

10. ͋ͳͨΛकΔύεϫʔυ ύεϫʔυ͸ͲͷΑ͏ͳ͜ͱʹ ؾΛ͚ͭͯ࡞੒͍ͯ͠·͔͢ʁ 桁数？ 記号を入れる？ 複雑さ？ 大文字小文字を混ぜる？ 

11. ύεϫʔυ͸Ͳ͏͋Δ΂͖͔ʁ https://cloudnine.com/ediscoverydaily/electronic-discovery/how-long-will-it-take-to-crack-your-password-cybersecurity-trends/ 辞書に載っていない文字列で 9文字（以上）かつ 大文字 + 小文字 + 記号 +

    数字 を混ぜる 解読に12年以上掛かる

12.  アカウントが盗まれる手口を見てみよう

13. 注意事項 これからお見せするハッカーの手口は 防御目的で販売されている物を使用しています。 ハッキング行為は犯罪になりますので 絶対にマネしないでください。 

14. アチャラタイム

15. 8J'J 1JOFBQQMFͷ঺հ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  Wi-Fiネットワーク関連の侵入テストとWi-Fiセキュリティー監査用ツール 社内・ターゲット環境周辺のWi-Fiネットワーク偵察 テストや調査をキャンペーン化し自動化する機能 WPAとWPA Enterprise暗号化されたHandshake情報の偵察

16. 8J'J઀ଓͷ࢓૊Έ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  Web Wi-Fi ルーター PC/Mobile 端末 ユーザー

    環境 デバイス MACアドレスと Handshake情報 参照：https://milestone-of-se.nesuke.com/nw-advanced/nw-security/krack/

17. )BTI$BUͱύεϫʔυΫϥοΩϯά (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  参照：https://hashcat.net/ 暗号化された パスワード HashCat 辞書攻撃 Brute

    Force攻撃 パスワード CLIベースのパスワードクラッキングツールとしてCPU/GPUを利用して 以下のような複数のアルゴリズムで暗号化されたパスワードを取り出す事が 可能です。 •MD4 •MD5 •SHA1 •SHA2-224 •SHA2-256 •SHA2-384 •SHA2-512 •SHA3-224 •SHA3-256 •SHA3-384 •SHA3-512

18. .BOJOUIF.JEEMFʢ.*5.ʣ߈ܸͱ͸ʁ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  ユーザー ハッカー ネットワーク通信 Webアプリ・システム 情報偵察・悪意のあるスクリプト ・偽アプリ・システム

    ユーザーとアプリの間での通信の偵察から始まる攻撃。 主な手口： • パケットスニッフィング • パケットインジェクション • セッションハイジャック • SSL接続ストリッピング 主な攻撃： • 悪意のあるアクセスポイント • なりすまししたARPやDNS 参照：https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/

19. ࠓճͷ߈ܸͷ࢓૊Έ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  Web Wi-Fi ルーター PC/Mobile 端末 ウェブサイト

    ユーザー 環境 Wi-Fi Pineapple Wi-Fi パスワード Evil Twin Wi-Fi デバイス MACアドレスと Handshake情報 ハッカー 環境 偽サイト 盗んだデバイス MACアドレスと Handshake情報 HashCat
20. None

21. 5SVTUFFSͷ঺հ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO 

22. 5SVTUFFSͷ࢓૊Έ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  ユーザー アプリ スキャナー リスク分析システム テレメトリー 過去の

    ユーザー行動 ボット行動 ログイン情報 パスワード、多段階認証など OS、デバイス、ブラウザーなど ログイン時間、アクセス権限 操作速度、入力時間など

23. 5SVTUFFSͱ23BEBSσϞͷ࢓૊Έ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  ユーザー アプリ スキャナー リスク分析システム テレメトリー 過去の

    ユーザー行動 ボット行動 QRadar ログイン情報

24. (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO 

25. 5SVTUCPBSE
    ͷ঺հ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  5SVTUFFS 1JOQPJOUͳͲͷ5SVTUFFS
    ੡඼ʹ࢖͑ΔΤϯυϢʔβʔͷΞΧ΢ϯτத৺ ʹσʔλΛϏδϡΞϧԽͨ͠6* アカウントID (エンドユーザーのPUIDまたは暗 号化されたIDで全ての情報が結び

    付けられている) ユーザーセッション情報 (各アプリに対してお客様とTrusteerを 結び付けるアクセスID) デバイス・接続 (デバイス・接続を特定するデータ) アクティビティ (Trusteerのリスク分析アルゴリズム 結果によって発生されなかったイベントで さらなる調査またはUBAに繋がる痕跡) アラート (Trusteerのリスク分析アルゴリズム 結果によって発生されたお客様から アクションが必要な疑わしい行動)

26. 5SVTUCPBSE
    ͷ঺հ (MPCBM
    .BSLFUT
     $MPVE
    1MBUGPSN
    4BMFT
    
    
    ˜
    
    *#.
    $PSQPSBUJPO  ࣍ͷ̑ͭͷϢʔεέʔεΛ࢖ͬͯઆ໌͍͖ͤͯͨͩ͞·͢ɻ ̍ɽ 5SVTUCPBSEͷϑΟϧλʔػೳ ̎ɽ ϏδϡΞϧԽͨ͠λΠϜϥΠϯͰͷΞϥʔτͱΞΫςΟϏςΟௐࠪ ̏ɽ

    ಛఆͷσόΠε*%ʹରͯٙ͠Θ͍͠ΞΫςΟϏςΟ෼ੳ ̐ɽ Ξϥʔτ͞Εͳ͍ΞΫςΟϏςΟͷࣗಈௐࠪͷνϡʔχϯά ̑ɽ 5SVTUCPBSEͷϨϙʔτػೳ
27. None

28. 2ˍ"

29. 本セッションのまとめ 8J'Jར༻ऀ • ແྉͷ8J'JΛ࢖͏৔߹͸҉߸Խ͞Ε͍ͯΔ͔֬ೝ͢Δ • ࣗ෼ͷ*%΍ύεϫʔυΛೖྗͯ͠ϩάΠϯ͢Δͱ͖΍ ݸਓ৘ใͳͲͷॏཁࣄ߲Λૹड৴͢Δͱ͖͸ ແྉͷ8J'Jεϙοτͷར༻͸߇͑Δ αΠτӡӦଆɾاۀ •

    5SVTUFFSͱ23BEBSΛ࿈ܞ͢Δͱ޿ൣғͷ߈ܸʹରԠͰ͖Δ εΩϟφʔʢ௥੻ͷ࢓૊Έʣ͕࡞ΕΔ

30. 30 Closing 本日は当セミナーにご参加いただきありがとうございました。 アンケート回答のご協力をお願いいたします。 slido.com #dojo20221214 © 2022 IBM Corporation

31. None