「ドラえもん のび太の宝島」で読み解く、標的型攻撃@MC_SEC_KB
View Slide
目次1.劇中場面の再現2.その場面をセキュリティ的に読み解くと3.読み解いた結果・・・
1.劇中場面の再現
劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。敵2:剣の達人敵1:二丁拳銃を使い、腕が伸びる。
敵に銃を突き付けられ、身動きとれなくなる…ところが乗り物の足元に、良いひみつ道具を発見。そして。。。なりきり船長帽子:船の上でこの防止をかぶると、その船の船長となり、効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール)効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)
まず水中に潜って銃を回避(スネ夫は、親戚のお兄さんの水上バイクで経験有り)
銃をかいくぐって懐に飛び込み、
空中から襲い掛かるが、
斬撃され、
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、
ひみつ道具の「効力」を発揮する。つまり、船長の命令は、絶対!
船長の命令は、絶対!効力②船上で最も強い権限を持って、船上の人間すべてを従えられる。アイアイサー!アイアイサー!
ジャイアン・スネ夫:船を制圧
2.その場面をセキュリティ的に読み解くとセキュリティ的な読み解き方を、この色のボックスで解説します。
敵に銃を突き付けられ、身動きとれなくなる…Firewall等によるネットワーク防御:不明なポートは閉じて、侵入させない態勢。
まず水中に潜って銃を回避FireWall回避:通常の使用が認められているポートで入り込む。http/https/ftp/smtp/DNSなどなど
銃をかいくぐって懐に飛び込み、FireWall回避:通常の使用が認められているポートで入り込む。http/https/ftp/smtp/DNSなどなど
空中から襲い掛かるが、FireWall回避し、目標に到達
斬撃され、「あ、なんかメールが来てるな」等と反応して、ファイルをクリック!
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、「ファイル開いたけど、よくわからないな」として、不要なファイルは削除したが、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、その裏で何かがダウンロードされる実はこっちはただのデコイ(おとり)で、
ひみつ道具の「効力」を発揮する。つまり、船長の命令は、絶対!その「何か」は、権限昇格コマンドを発行。
船長の命令は、絶対!効力②船上で最も強い権限を持って、船上の人間すべてを従えられる。アイアイサー!アイアイサー!システムのroot/admin権限を奪取。
マルウェアがシステムを乗っ取るジャイアン・スネ夫:船を制圧
3.読み解いた結果・・・
「お父さん、標的型攻撃ってどういうこと?」
「お父さん、標的型攻撃ってどういうこと?」「ジャイアンとスネ夫が、宝島の映画でやってたやつ」
「お父さん、標的型攻撃ってどういうこと?」「ジャイアンとスネ夫が、宝島の映画でやってたやつ」説明がこんなに簡単にできます!