Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
440
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
レトロスペクティブの改善のためにやってみたこと / 20250910 Nagisa Kabayama
shift_evolve
PRO
1
4
スクラムマスターの成果物はよいチーム ~人事とアジャイルの共通点~ / 20250916 Masato Mishina
shift_evolve
PRO
3
83
開発現場での実践的なUXの考え方・構築のアプローチと UXコンサルタントのアドバイス! / 20250912 Suguru Ishii
shift_evolve
PRO
2
20
AIでテストケースを作成するジレンマ / 20250912 Suguru Ishii
shift_evolve
PRO
2
20
開発・テストの経験って「UX評価」に役立つの? / 20250912 Mayumi Takahashi
shift_evolve
PRO
2
13
努力家なスクラムマスターが陥る「傍観者」という罠と乗り越えた先に信頼があった話 / 20250830 Takahiro Sasaki
shift_evolve
PRO
2
170
キャリアを支え組織力を高める「多層型ふりかえり」 / 20250821 Kazuki Mori
shift_evolve
PRO
2
350
製造業からパッケージ製品まで幅広く適用!5分でわかる「生成AIを利用したテストシナリオ生成」 / 20250725 Suguru Ishii
shift_evolve
PRO
0
290
教えます!AWSにおけるセキュリティ対策の可視化の方法 やってみた!!AWSにおけるセキュリティ対策の可視化の実践 / 20250423 Hironobu Otaki
shift_evolve
PRO
2
240
Other Decks in Business
See All in Business
物流の専門家がお客様に伴走するサブスク型コンサルティング
mclogi
0
450
家族アルバム みてね 事業紹介 / Our Business
familyalbum
6
46k
【新卒採用資料】Natee Company Deck _202508
nateehr
0
350
Data Cloudで実現する、 Agentforce が飛び交う Next Generation Platform
marreta27
0
160
エニグモ_会社紹介資料
enigmo_hr
0
1.7k
SHOW就活株式会社 会社紹介
showsyukatsu0801
0
250
コミューン株式会社_採用候補者様向け資料
commune
PRO
1
4.2k
ブラインドスクエア&キーパンチ
chibanba1982
PRO
0
360
ログラス会社紹介資料 / Loglass Company Deck
loglass2019
11
430k
営業職/新卒向け会社紹介資料(テックファーム株式会社)
techfirm
1
940
2025年版株式会社オーご紹介資料
ohbame
0
140
生成AIとデザインリサーチが融和する未来(RESEARCH Conference2025)
hynym
PRO
0
130
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Music & Morning Musume
bryan
46
6.8k
The Art of Programming - Codeland 2020
erikaheidi
56
13k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
The Invisible Side of Design
smashingmag
301
51k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
It's Worth the Effort
3n
187
28k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU