Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2014-ShowNetステージ-Security#2

ShowNet
PRO
July 01, 2014
Technology
0
9

 2014-ShowNetステージ-Security#2

ShowNet
PRO

July 01, 2014
Tweet

More Decks by ShowNet

See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
20
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k

Other Decks in Technology

See All in Technology
成長をサポートするピープルマネジメントのやり方
sioncojp
9
1.2k
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
310
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
Handling focus in 2024
tahia910
0
230
Improve Your Development Workflow with Gemini Code Assist
meteatamel
0
130
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
610
【基本】データベース設計
oracle4engineer
PRO
2
180
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
620
データベース02: データベースの概念
trycycle
0
180
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
650
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
2
140
require(ESM)とECMAScript仕様
uhyo
4
980

Featured

See All Featured
Docker and Python
trallard
35
2.7k
GraphQLとの向き合い方2022年版
quramy
33
12k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
Automating Front-end Workflow
addyosmani
1357
200k
Embracing the Ebb and Flow
colly
80
4.2k
Producing Creativity
orderedlist
PRO
338
39k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
Scaling GitHub
holman
457
140k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
21
6.4k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k

Transcript

  1. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 高度化したサイバー攻撃のリスク 〜簡単に出来る標的型攻撃を体験しよう〜

    Interop 2014 ShowNet NOC セキュリティチーム

  2. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 昨今のサイバー攻撃の現状

  3. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 米国政府が中国人民解放軍61398部隊を訴追 昨今のサイバー攻撃の現状

    米 、 中 国 人 5 人 訴 追 軍 所 属 サ イ バ ー 攻 撃 で ス パ イ 【 ワ シ ン ト ン = 川 合 智 之 】 ホ ル ダ ー 司 法 長 官 は 19 日 、 米 企 業 の シ ス テ ム に 侵 入 し て 原 子 力 発 電 所 な ど の 情 報 を 盗 ん だ と し て 、 中 国 人 民 解 放 軍 の 当 局 者 5 人 を 刑 事 訴 追 し た と 発 表 し た 。 米 政 府 が 他 国 の サ イ バ ー 攻 撃 を 産 業 ス パ イ と し て 訴 追 す る の は 、 初 め て と い う 。 米 メ デ ィ ア に よ る と 、 5 人 は 、 上 海 の 「 6 1 3 9 8 部 隊 」 と 呼 ば れ る 軍 の ハ ッ カ ー 組 織 に 関 与 。 出 展 : 日 本 経 済 新 聞 平 成 26 年 5 月 20 日 朝 刊

  4. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team サイバー攻撃は海の向こうの話ではない 昨今のサイバー攻撃の現状

    2013年に観測された標的型攻撃の標的となっている国トップ10 (某社提供) 順位 APTの標的となっている国 Top10 1 米国 2 韓国 3 カナダ 4 日本 5 英国 6 ドイツ 7 スイス 8 台湾 9 サウジアラビア 10 イスラエル APT攻撃 21.8% APT攻撃以外 78.2% 日本におけるAPT攻撃の現状 APT攻撃 14% APT攻撃以外 の攻撃 86% 世界におけるAPT攻撃の現状 ※APT攻撃とは、ゼロディの脆弱性などを狙った標的型攻撃

  5. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 日本でも多大な被害が継続的に発生 昨今のサイバー攻撃の現状

  6. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team これらは単なる偶然? 昨今のサイバー攻撃の現状

    “人類史上最大の富の移転” - Gen. Keith Alexander

  7. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 狙われる情報 昨今のサイバー攻撃の現状

    ✓個人情報やアカウント情報 ✓特許情報や知的財産 ✓国家の機密情報 ➢ 次の攻撃のための情報搾取で二次被害の恐れ ➢ 被害者でありながら加害者に ➢ 直接的な金銭目的、本当の標的への不正アクセス ➢ 特許直前の情報を搾取し、先行して申請 ➢ 最新の技術や製品情報を搾取し自社でリリース ➢ 防衛関連の請負会社を狙い最新技術の搾取 ➢ 有事の際の作戦立案のための防衛情報搾取 ➢ 同盟国や新たな協力関係構築の際の戦略立案 最終目的を達成するための最初のステップ 知的財産の付加価値低下による経済的ダメージ 領有権侵害や最悪は国家の転覆

  8. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃の手口

  9. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 今までと何がかわったのか? 昨今のサイバー攻撃の現状

    新たなセキュリティ脅威の動向 カスタマイズされたダイナミックで ポリモーフィックなマルウェア 感染などで変体するためシグネチャでは検知不可 複数の攻撃者で執拗 仮想組織で役割分担 多面的な攻撃 メール添付・本文、Web、ファイルなど複数経路 多段的な攻撃 時間をかけて段階的に攻撃

  10. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 搾取する情報を扱える”人”を狙う 昨今のサイバー攻撃の現状

    財務管理者 大学教授・研究者 政府職員 中央省庁からの業務委託先 知的財産・特許情報 Web ベースの攻撃 スピアフィッシング 標的型メール ファイルベースの攻撃 財務関連の情報 国家安全に関わる情報

  11. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team いかに最初の攻撃を成功させるか? 昨今のサイバー攻撃の現状

  12. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃のライフサイクル概要 昨今のサイバー攻撃の現状

    感染している Webサイト、 Web 2.0サイト 最初の エクスプロイト Firewall UTM シグネチャベースの アプライアンス 内部での 拡散 過渡的に使用する コールバック・サーバ (疑わしいプログラムの配信に使用) マルウェアの ダウンロード データの漏えい 過渡的に使用する コールバック・サーバ (機密情報の受信に使用) 機密情報 From: attacker@... To: Victim@... Please visit… http://www.aaa.com/...

  13. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃を見てみよう

  14. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team デモンストレーション 標的型攻撃を見てみよう

    45.0.240.53 [email protected] 45.0.240.51 [email protected] 1 履歴書にVBAスクリプトを見え ないように挿入 2 標的型メールの送信 3 履歴書を開いただけで感染 4 C&Cサーバへコールバック 5 リモートコントロール

  15. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team まとめ ✓

    「誰でも」「簡単に」攻撃出来る ✓ 侵入に気付かないだけでなく、情報漏えいも気付かない ✓ 日本の中央省庁や大企業だけが標的ではない 今のセキュリティ対策で会社や組織守れますか? 〜このままでは、日本経済全体へ影響〜

  16. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team Thank you…

    Interop 2014 ShowNet NOC セキュリティチーム