$30 off During Our Annual Pro Sale. View Details »

AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf

ぼうさん
December 01, 2018
1.4k

 AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf

ぼうさん

December 01, 2018
Tweet

Transcript

  1. 「ドラえもん のび太の宝島」
    で読み解く、標的型攻撃
    @MC_SEC_KB

    View Slide

  2. 目次
    1.劇中場面の再現
    2.その場面をセキュリティ的に読み解くと
    3.読み解いた結果・・・

    View Slide

  3. 1.劇中場面の再現

    View Slide

  4. 劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。
    敵2:
    剣の達人
    敵1:
    二丁拳銃を使い、腕が伸びる。

    View Slide

  5. 敵に銃を突き付けられ、身動きとれなくなる…
    ところが乗り物の足元に、良いひみつ道具を発見。そして。。。
    なりきり船長帽子:
    船の上でこの防止をかぶると、その船の船長となり、
    効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール)
    効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)

    View Slide

  6. まず水中に潜って銃を回避
    (スネ夫は、親戚のお兄さんの水上バイクで経験有り)

    View Slide

  7. 銃をかいくぐって懐に飛び込み、

    View Slide

  8. 空中から
    襲い掛かるが、

    View Slide

  9. 斬撃され、

    View Slide

  10. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、

    View Slide

  11. なりきり船長帽子をかぶったジャイアンが船に着地し、

    View Slide

  12. ひみつ道具の「効力」を発揮する。つまり、
    船長の命令は、
    絶対!

    View Slide

  13. 船長の命令は、
    絶対!
    効力②船上で最も強い権限を持って、
    船上の人間すべてを従えられる。
    アイアイサー!
    アイアイサー!

    View Slide

  14. ジャイアン・スネ夫:船を制圧

    View Slide

  15. 2.その場面をセキュリティ的に読み解くと
    セキュリティ的な読み解き方を、
    この色のボックスで解説します。

    View Slide

  16. 敵に銃を突き付けられ、身動きとれなくなる…
    Firewall等によるネットワーク防御:
    不明なポートは閉じて、
    侵入させない態勢。

    View Slide

  17. まず水中に潜って銃を回避
    FireWall回避:
    通常の使用が認められているポート
    で入り込む。
    http/https/ftp/smtp/DNSなどなど

    View Slide

  18. 銃をかいくぐって懐に飛び込み、
    FireWall回避:
    通常の使用が認められているポート
    で入り込む。
    http/https/ftp/smtp/DNSなどなど

    View Slide

  19. 空中から
    襲い掛かるが、
    FireWall回避し、
    目標に到達

    View Slide

  20. 斬撃され、
    「あ、なんかメールが来てるな」
    等と反応して、ファイルをクリック!

    View Slide

  21. 乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、
    「ファイル開いたけど、よくわからないな」
    として、不要なファイルは削除したが、、、

    View Slide

  22. なりきり船長帽子をかぶったジャイアンが船に着地し、
    その裏で何かがダウンロードされる
    実はこっちはただのデコイ(おとり)で、

    View Slide

  23. ひみつ道具の「効力」を発揮する。つまり、
    船長の命令は、
    絶対!
    その「何か」は、
    権限昇格コマンドを発行。

    View Slide

  24. 船長の命令は、
    絶対!
    効力②船上で最も強い権限を持って、
    船上の人間すべてを従えられる。
    アイアイサー!
    アイアイサー!
    システムのroot/admin権限を奪取。

    View Slide

  25. マルウェアがシステムを乗っ取る
    ジャイアン・スネ夫:船を制圧

    View Slide

  26. 3.読み解いた結果・・・

    View Slide

  27. 「お父さん、
    標的型攻撃って
    どういうこと?」

    View Slide

  28. 「お父さん、
    標的型攻撃って
    どういうこと?」
    「ジャイアンとスネ夫が、
    宝島の映画でやってたやつ」

    View Slide

  29. 「お父さん、
    標的型攻撃って
    どういうこと?」
    「ジャイアンとスネ夫が、
    宝島の映画でやってたやつ」
    説明がこんなに簡単にできます!

    View Slide