Slide 1

Slide 1 text

セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI

Slide 2

Slide 2 text

ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌

Slide 3

Slide 3 text

昨今のセキュリティ動向について

Slide 4

Slide 4 text

よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 • フィッシングメール etc… 昨今のセキュリティ動向

Slide 5

Slide 5 text

ランサムウェアについて

Slide 6

Slide 6 text

1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化 されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?

Slide 7

Slide 7 text

REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」 LockBit2.0のリークサイト@DarkWeb

Slide 8

Slide 8 text

感染するとどうなるの?

Slide 9

Slide 9 text

1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg

Slide 10

Slide 10 text

セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施

Slide 11

Slide 11 text

Secrityコンサルチーム

Slide 12

Slide 12 text

THANK YOU