AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf

Transcript

1. 「ドラえもん のび太の宝島」 で読み解く、標的型攻撃 @MC_SEC_KB

2. 目次 1.劇中場面の再現 2.その場面をセキュリティ的に読み解くと 3.読み解いた結果・・・

3. 1.劇中場面の再現

4. 劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。 敵２： 剣の達人 敵１: 二丁拳銃を使い、腕が伸びる。

5. 敵に銃を突き付けられ、身動きとれなくなる… ところが乗り物の足元に、良いひみつ道具を発見。そして。。。 なりきり船長帽子： 船の上でこの防止をかぶると、その船の船長となり、 効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。（拡張現実ツール） 効力②船上で最も強い権限を持って船上の人間すべてを従えられる。（権限昇格ツール）

6. まず水中に潜って銃を回避 （スネ夫は、親戚のお兄さんの水上バイクで経験有り）

7. 銃をかいくぐって懐に飛び込み、

8. 空中から 襲い掛かるが、

9. 斬撃され、

10. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、

11. なりきり船長帽子をかぶったジャイアンが船に着地し、

12. ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対！

13. 船長の命令は、 絶対！ 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー！ アイアイサー！

14. ジャイアン・スネ夫：船を制圧

15. 2.その場面をセキュリティ的に読み解くと セキュリティ的な読み解き方を、 この色のボックスで解説します。

16. 敵に銃を突き付けられ、身動きとれなくなる… Firewall等によるネットワーク防御： 不明なポートは閉じて、 侵入させない態勢。

17. まず水中に潜って銃を回避 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど

18. 銃をかいくぐって懐に飛び込み、 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど

19. 空中から 襲い掛かるが、 FireWall回避し、 目標に到達

20. 斬撃され、 「あ、なんかメールが来てるな」 等と反応して、ファイルをクリック！

21. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、 「ファイル開いたけど、よくわからないな」 として、不要なファイルは削除したが、、、

22. なりきり船長帽子をかぶったジャイアンが船に着地し、 その裏で何かがダウンロードされる 実はこっちはただのデコイ(おとり)で、

23. ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対！ その「何か」は、 権限昇格コマンドを発行。

24. 船長の命令は、 絶対！ 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー！ アイアイサー！ システムのroot/admin権限を奪取。

25. マルウェアがシステムを乗っ取る ジャイアン・スネ夫：船を制圧

26. ３.読み解いた結果・・・

27. 「お父さん、 標的型攻撃って どういうこと？」

28. 「お父さん、 標的型攻撃って どういうこと？」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」

29. 「お父さん、 標的型攻撃って どういうこと？」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」 説明がこんなに簡単にできます！