The-largest-targeted-attack-in-Japanese-history-with-cyber-kill-chain

Transcript

1. ぼうさん / @MC_SEC_KB

2. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB」 ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。 ▪ ハードニングについて： 2017年：

   2018年：

3. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB 」 ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。 ▪ ハードニングについて：

   2017年：Hardening 2017fes：チーム優勝（JST.onion） （広報担当。社歌を作った。） 2018年： https://blogs.mcafee.jp/hardening-report-2017

4. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB 」 ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。 ▪ ハードニングについて：

   2017年：Hardening 2017fes：チーム優勝（JST.onion） （広報担当。社歌を作った。） 2018年：MINI Hardening #3.0：2位 https://minihardening.connpass.com/event/95508/ https://blogs.mcafee.jp/hardening-report-2017

5. ▪ 趣味： ▪ LT武者修行 ▪ セキュリティ替え歌作り

6. ▪ 趣味： ▪ LT武者修行 ▪ セキュリティ替え歌作り https://speakerdeck.com/shumpei3

7. ▪ 趣味： ▪ LT武者修行 ▪ セキュリティ替え歌作り（以下一部事例） Kuromame6の幽霊（海の幽霊から） シフトレフトサイン（ピースサインから）） http://bit.ly/33yx08J http://bit.ly/2MknG2L

   https://speakerdeck.com/shumpei3

8. ▪標的型攻撃とは ▪サイバーキルチェーンとは ▪日本史上最大の標的型攻撃とは ▪サイバーキルチェーンで読み解く、 日本史上最大の標的型攻撃 ▪さいごに

9. None

10. ▪ 標的型攻撃（英 Targeted threat もしくは Targeted attack）は、特定の組織内の情 報を狙って行われるサイバー攻撃の一種。(Wikipediaより引用) ▪ （以下、IPAの「情報セキュリティ10大脅威2019」より抜粋）

    https://www.ipa.go.jp/files/000072147.pdf https://ja.wikipedia.org/wiki/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83

11. ▪ （以下、IPAの「情報セキュリティ10大脅威2019」より抜粋） https://www.ipa.go.jp/security/vuln/10threats2019.html

12. None

13. ▪ 標的型攻撃を段階的に表したもの。ロッキード・マーティン社が考案。 ▪ (以下はWikipediaより引用) https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%AB%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3 https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

14. None

15. 赤穂浪士 討ち入り

16. None
17. None

18. （日本史上最大の脅威グループ）

19. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 武器化(Weaponization) 配送(Delivery) 攻撃(Exploitation) インストール(Installation) 遠隔操作(Command and Control)

    目的実行(Actions on Objective)

20. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 配送(Delivery) 攻撃(Exploitation) インストール(Installation) 遠隔操作(Command and

    Control) 目的実行(Actions on Objective)

21. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 町人、天野屋利兵衛による武器の調達と保管。 配送(Delivery) 攻撃(Exploitation) インストール(Installation) 遠隔操作(Command

    and Control) 目的実行(Actions on Objective)

22. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。 配送(Delivery) 大石の東下り。（身分を偽装） 攻撃(Exploitation) インストール(Installation)

    遠隔操作(Command and Control) 目的実行(Actions on Objective)

23. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。 配送(Delivery) 大石の東下り。（身分を偽装） 攻撃(Exploitation) 吉良邸へ討ち入り。

    インストール(Installation) 遠隔操作(Command and Control) 目的実行(Actions on Objective)

24. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。 配送(Delivery) 大石の東下り。（身分を偽装） 攻撃(Exploitation) 吉良邸へ討ち入り。

    インストール(Installation) 無し。当時と今とではコンピュータ環境が 違いすぎますから！ 遠隔操作(Command and Control) 目的実行(Actions on Objective)

25. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。 配送(Delivery) 大石の東下り。（身分を偽装） 攻撃(Exploitation) 吉良邸へ討ち入り。

    インストール(Installation) 無し。当時と今とではコンピュータ環境が 違いすぎますから！ 遠隔操作(Command and Control) 無し。今回は物理、かつ直接行きます！ 目的実行(Actions on Objective)

26. サイバーキルチェーン 討ち入りエピソード 偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。 武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。 配送(Delivery) 大石の東下り。（身分を偽装） 攻撃(Exploitation) 吉良邸へ討ち入り。

    インストール(Installation) 無し。当時と今とではコンピュータ環境が 違いすぎますから！ 遠隔操作(Command and Control) 無し。今回は物理で直接です！ 目的実行(Actions on Objective) 討ち取った吉良上野介の首を、 主君が眠る泉岳寺へ供える。
27. None
28. None
29. None
30. None
31. None
32. None
33. None
34. None

35. アイドル AKB48

36. アイドル AKB48 AKR47

37. アイドル AKB48 AKR47