Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
November 25, 2021
Business
0
390
セキュリティインシデントのあれこれ
SHIFT EVOLVE
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu Otaki
shift_evolve
0
28
AWS上にあるWEBサイトの改ざんリスクを下げることができた/20250301 Kumiko Henmi
shift_evolve
0
25
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
130
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
2.3k
ビジネスの成功x技術への好奇心 (エンジニア組織の未来 vol.2) / 20241204 Yoshihiro Yunomae
shift_evolve
0
29
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
400
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
170
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
410
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
160
Other Decks in Business
See All in Business
圧倒的な営業生産性の確立
kotohashi
1
590
エメラダ Vision to Values
emerada2016
0
110
malna-recruiting-pitch
malna
0
3.4k
【業界・業種別】副業・兼業トラブルに関する実態調査
fkske
0
210
Morght_Culture_Deck.pdf
morght
0
470
地域を沸く沸く
fugashi1182
0
130
2022~2025年の成長戦略(アップデート)
junkiogawa
0
2.5k
Mercari-Fact-book_jp
mercari_inc
5
150k
RAKSUL Introduction / English Ver.
raksulrecruiting
0
390
ユーザーは本当に「AI」を求めている? toCプロダクトにおける生成AI体験づくり事例
inagakikay
1
850
不二製油グループ本社 (02/07/2025 プレスリリース)
tsogo817421
2
230
ログから学ぶKubernetes
googlecloudjapan
1
380
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Statistics for Hackers
jakevdp
797
220k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
The World Runs on Bad Software
bkeepers
PRO
67
11k
The Cult of Friendly URLs
andyhume
78
6.2k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Music & Morning Musume
bryan
46
6.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
What's in a price? How to price your products and services
michaelherold
244
12k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU