Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
November 25, 2021
Business
0
390
セキュリティインシデントのあれこれ
SHIFT EVOLVE
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu Otaki
shift_evolve
0
59
AWS上にあるWEBサイトの改ざんリスクを下げることができた/20250301 Kumiko Henmi
shift_evolve
0
30
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
180
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
2.4k
ビジネスの成功x技術への好奇心 (エンジニア組織の未来 vol.2) / 20241204 Yoshihiro Yunomae
shift_evolve
0
30
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
410
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
170
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
420
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
170
Other Decks in Business
See All in Business
TSUIDE_採用ピッチ資料
tsuide
0
210
ユーザーは本当に「AI」を求めている? toCプロダクトにおける生成AI体験づくり事例
inagakikay
1
910
PdM Days「組織と人をどう育てるか 〜プロダクトマネジメントエコシステムを紐解く〜」
muture
0
400
目標を軸にしたふりかえりでパフォーマンスを上げる / Using goals to improve performance
tbpgr
1
320
SaaSの次なる潮流BPaaS ゼロイチの事業づくりと伴走するプロダクト開発の裏側
kubell_hr
3
2.1k
2025 会社説明資料
sharingenergy
0
300
株式会社Anfini_新卒会社紹介資料
anfini
0
6.6k
ミラティブ「採用候補者さまへの手紙」 / mirrativ letter
mirrativ
4
400k
i3DESIGN_Culture_Book / We-are-hiring
i3design
0
34k
2022~2025年の成長戦略(アップデート)
junkiogawa
0
3k
【詳細版】パーソルクロステクノロジー_グループソリューション統括本部_システムソリューション統括本部のご紹介 / Introduction_of_persol-xtech_gs_ssol_all
pxt_gs_ssol
0
1.8k
クラスメソッド_営業向け会社紹介資料_202502 / introduction to classmethod for sales
classmethod_jinji
0
630
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Git: the NoSQL Database
bkeepers
PRO
428
65k
A better future with KSS
kneath
238
17k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Automating Front-end Workflow
addyosmani
1369
200k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
GraphQLの誤解/rethinking-graphql
sonatard
69
10k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Bash Introduction
62gerente
611
210k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU