Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf

B59a5ec1c767fcbc0ec6c3d4b785f281?s=47 ぼうさん
December 01, 2018
1.3k

 AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf

B59a5ec1c767fcbc0ec6c3d4b785f281?s=128

ぼうさん

December 01, 2018
Tweet

Transcript

  1. 「ドラえもん のび太の宝島」 で読み解く、標的型攻撃 @MC_SEC_KB

  2. 目次 1.劇中場面の再現 2.その場面をセキュリティ的に読み解くと 3.読み解いた結果・・・

  3. 1.劇中場面の再現

  4. 劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。 敵2: 剣の達人 敵1: 二丁拳銃を使い、腕が伸びる。

  5. 敵に銃を突き付けられ、身動きとれなくなる… ところが乗り物の足元に、良いひみつ道具を発見。そして。。。 なりきり船長帽子: 船の上でこの防止をかぶると、その船の船長となり、 効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール) 効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)

  6. まず水中に潜って銃を回避 (スネ夫は、親戚のお兄さんの水上バイクで経験有り)

  7. 銃をかいくぐって懐に飛び込み、

  8. 空中から 襲い掛かるが、

  9. 斬撃され、

  10. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、

  11. なりきり船長帽子をかぶったジャイアンが船に着地し、

  12. ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対!

  13. 船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー!

  14. ジャイアン・スネ夫:船を制圧

  15. 2.その場面をセキュリティ的に読み解くと セキュリティ的な読み解き方を、 この色のボックスで解説します。

  16. 敵に銃を突き付けられ、身動きとれなくなる… Firewall等によるネットワーク防御: 不明なポートは閉じて、 侵入させない態勢。

  17. まず水中に潜って銃を回避 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど

  18. 銃をかいくぐって懐に飛び込み、 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど

  19. 空中から 襲い掛かるが、 FireWall回避し、 目標に到達

  20. 斬撃され、 「あ、なんかメールが来てるな」 等と反応して、ファイルをクリック!

  21. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、 「ファイル開いたけど、よくわからないな」 として、不要なファイルは削除したが、、、

  22. なりきり船長帽子をかぶったジャイアンが船に着地し、 その裏で何かがダウンロードされる 実はこっちはただのデコイ(おとり)で、

  23. ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対! その「何か」は、 権限昇格コマンドを発行。

  24. 船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー! システムのroot/admin権限を奪取。

  25. マルウェアがシステムを乗っ取る ジャイアン・スネ夫:船を制圧

  26. 3.読み解いた結果・・・

  27. 「お父さん、 標的型攻撃って どういうこと?」

  28. 「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」

  29. 「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」 説明がこんなに簡単にできます!