Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
460
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
320
初めてのJAWSボランティア活動目録 ~JAWS DAYS 2025~ / 20260131 Mitsutoshi Matsuo
shift_evolve
PRO
0
84
長期実行 AI エージェントの最新の実装標準を知ろう! / 20260128 Ikuma Yamashita
shift_evolve
PRO
1
71
ファシリテーション勉強中 その場に何が求められるかを考えるようになるまで / 20260123 Naoki Takahashi
shift_evolve
PRO
3
690
AWSネイティブサービス&AIサービスで自社で内製化するAWSセキュリティのPDCAサイクル / 20260117 Hironobu Otaki
shift_evolve
PRO
1
110
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
7
2.1k
あの夜、私たちは「人間」に戻った。 ── 災害ユートピア、贈与、そしてアジャイルの再構築 / 20260108 Hiromitsu Akiba
shift_evolve
PRO
0
1.1k
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
170
AWSネイティブサービス&AIサービスで自社で内製化するAWSセキュリティのPDCAサイクル / 20251219 Hironobu Otaki
shift_evolve
PRO
1
80
Other Decks in Business
See All in Business
GMO Flatt Security 会社紹介資料
flatt_security
0
26k
株式会社EventHub 会社紹介資料
eventhub
1
43k
株式会社Oxxx Culture Deck
oxxxinc
0
660
本気で解かれるべき 課題を創る(アジェンダ・セッティング)
hik0107
2
280
アシスト 会社紹介資料
ashisuto_career
3
150k
40代データ人材のキャリア戦略
pacocat
4
3.9k
DeNA社のAI活用スキル評価
kobira_official
PRO
0
150
「回復の場」としてのコミュニティ
emi0726
0
820
AI浅慮の時代における「考える」と「視点」、そして「創造性」
masayamoriofficial
1
2k
成果報酬型アジャイル開発とプロダクトマネジメント
sasakendayo
1
180
採用ピッチ資料
s_kamada
0
380
BLUEPRINTエンジニア採用_候補者向け会社説明資料
hik
0
170
Featured
See All Featured
Unsuck your backbone
ammeep
671
58k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
260
We Have a Design System, Now What?
morganepeng
54
8k
Leo the Paperboy
mayatellez
4
1.4k
Speed Design
sergeychernyshev
33
1.5k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
250
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
250
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
100
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
310
How Software Deployment tools have changed in the past 20 years
geshan
0
32k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
flatt_security
eventhub
oxxxinc
hik0107
ashisuto_career
pacocat
kobira_official
emi0726
masayamoriofficial
sasakendayo
s_kamada
hik
ammeep
maggiecrowley
garrettdimon
reverentgeek
morganepeng
mayatellez
sergeychernyshev
skipperchong
tmiket
cargoodrich
geshan
