Slide 1
Slide 1 text
Πϯλʔωοτͷ
ย۱Ͱ
@nhnmomonga
ʙmiraiѥछͷεΩϟϯ׆ಈΛՄࢹԽͯ͠ྲྀߦΛΔʙ
Slide 2
Slide 2 text
ࣗݾհ
• @nhnmomongaʢʹ΄ΜΜΜ͕ʣ
• ୈ̎ճͰൃදͰ͖ͣࢿྉ্͚ͩ͛ͯΒͬͨਓͰ͢
• ʮϋχʔϙοτಉਓࢽͷڹͱऩࢧʯͬͯࢿྉ
• ීஈίϯϐϡʔλʔϑΥϨϯδοΫΛͬͯ·͢
• ࣌ʑޡղ͞Ε·͕͢͜ΕΒࣄͰΓಘͨใͰ͋Γ·ͤΜʢػ
ඍใͰͳ͍ʣ
Slide 3
Slide 3 text
ຊ
• ͱ͋ΔIIJ͞Μͷϒϩάهࣄ[1]ΛಡΜͰ͍ͨ
• miraiѥछʹײછ͍ͯ͠Δຊࠃͷϗετ͕૿͑ͯΔ
• ʢࣗͷཧ͍ͯ͠ΔʣϋχʔϙοτͰಉ͡Α͏ͳ͕ग़Δʁ
• Θ͟Θ͟ૂΘΕΔΑ͏ͳ͜ͱ͍ͯ͠ͳ͍
• ͍ΘΠϯλʔωοτͷย۱ʹ͋Δ
• SHDOANʹਖ਼֬ʹัଊ͞ΕͨΓ͞Εͳ͔ͬͨΓ…
• ϩάΠϯͯ͠ͳ͍͔Β͓ۚΛ͏ͱͲ͏ͳΔ͔Θ͔Βͳ͍
[1]ຊࠃʹ͓͚Δ Mirai ѥछͷײછঢ়گ (201712݄) | https://sect.iij.ad.jp/d/2018/01/091843.html
Slide 4
Slide 4 text
ݕূ
• ಉϒϩάʹΑΔͱɺʮmiraiѥछͷεΩϟϯ׆ಈʹεΩϟϯͷύέο
τͷॳظγʔέϯεφϯόʔ͕ѼઌIPͱಉ͡ʯͱͯ͠؍ଌ
• ಉ͜͡ͱΛϋχʔϙοτͰͯ͠ൺֱ͢Δ
• ͲΕ͚ͩʢmiraiѥछʹײછ͍ͯ͠Δͱࢥ͖͠ʣࠃͷϗετ͔Β
εΩϟϯΛड͚͍ͯΔ͔ݟͯΈ͍ͨ
• ϋχʔϙοτΛҰ͔͠ӡ༻͍ͯ͠ͳͯ͘ɺʢͪΌΜͱʣྲྀߦ
ʹࠨӈ͞ΕΔͷ͔ʁ
Slide 5
Slide 5 text
ݕূํ๏
• tsharkͰύέοτΩϟϓνϟΛͱΔ
• ʢ͓ۚͳ͍ͷͰʣखݩʹpcapϑΝΠϧΛμϯϩʔυ
• pcapϑΝΠϧΛtsharkΛͬͯcsvϑΝΠϧ͢Δ
• LogstashͰElasticsearchʹͿͪࠐΉ
• KibanaͰDashboard࡞Δ
• ํ๏ͷৄࡉϒϩάʹͯ
• http://onthesoup.hatenablog.com/entry/2018/02/11/061500
Slide 6
Slide 6 text
DEMO
Slide 7
Slide 7 text
݁Ռ
• ͜͜·ͰͬͯɺΑ͘ߟ͑ͨΒ͕ಉ͔͡·ͰIIJ͞Μ͕2݄ͷ
ੳ݁ՌΛग़ͯ͘͠Εͳ͍ͱΘ͔Βͳ͍͜ͱ͕Θ͔ͬͨʢসʣ
• Ͳͷ͘Β͍ࠃϗετ͔ΒεΩϟϯ͕͋Δ͔Θ͔͚ͬͨͲ
• ϓϥεʹߟ͑Δͱࠓͷঢ়گ͕Θ͔ͬͨʢͱ͍͏͜ͱʹ͍ͯͩ͘͠͞ʣ
• ॳతͷୡདྷ݄IIJ͞Μ͕2݄ͷϒϩάΛॻ͍ͯ͘ΕΔ͔Ͳ
͏͔ʹ͔͔͍ͬͯΔ…ʂ
• ͜͠ͷʹؔऀ͍Βͬ͠ΌͬͨΒͳΜͱ͔͓ئ͍͠·͢
Slide 8
Slide 8 text
͓Ͷ͕͍
• DemoΛݟͯͩ͘͞ΔͱΘ͔ͬͨͱࢥ͍·͕͢ɺࠃϗετ͔Βͷε
Ωϟϯ݁ߏଘࡏ͍ͯ͠·͢
• ࣮ࣗ͝ՈʹؼͬͨΒҰϧʔλʔIPΧϝϥΛݕ͍ͯͩ͘͠͞
• ઃஔͨ͠Β୯ҐͰͦͷ··ͬͯී௨ͷ͝ՈఉͳΒΑ͋͘Δͣ
• ڈ͔Βࠓʹ͔͚ͯࠃͰྲྀߦ֦ͨ͠ࢄ׆ಈʹར༻͞Ε͍ͯΔͱ
ݴΘΕ͍ͯΔ੬ऑੑ2014ʹެ։͞Εͨ੬ऑੑʢCVE-2014-8361ʣ
• ࣮͝ՈʹؼΔػձͬͯҰͰԿճ͋Γ·͔͢ʁ
• Miraiѥछ͚ͩ͡Όͳ͘CoinMinerྲྀߦ͍ͬͯ·͢
͓͠·͍