$30 off During Our Annual Pro Sale. View Details »

The-largest-targeted-attack-in-Japanese-history-with-cyber-kill-chain

ぼうさん
August 24, 2019
Technology
1
830

 The-largest-targeted-attack-in-Japanese-history-with-cyber-kill-chain

セキュリティ界隈の皆様ならご存知の、あの日本史上最大の標的型攻撃を、
サイバーキルチェーンで読み解きます!

行く年、来る年、年忘れセキュリティ 2019 (2019/12/19)にて発表。(Ver2)

ゆるいハッキング大会(2019/08/24)にて発表。(Ver1)

ぼうさん

August 24, 2019
Tweet

More Decks by ぼうさん

See All by ぼうさん
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
0
79
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
13
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
53
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
210
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
1
240
I-was-the-chairman-of-two-committee.
shumpei3
0
570
How_organizations_disseminates_info_on_SNS
shumpei3
1
43
how_team1_competed_with_328hardening
shumpei3
0
59
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
1
2.4k

Other Decks in Technology

See All in Technology
Java in containers and serverless
takesection
0
130
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
1k
機械学習システム構築実践ガイド
shibuiwilliam
0
290
pmconf 2023 プロダクトと事業を無限にスケールするための最強のロードマップの作り方 / The Greatest Roadmap for Unlimited Scaling your Business and Products
yamamuteki
15
9.1k
Repro の開発組織体制の変遷そして Platform Engineering / Platform Engineering Meetup #6
a_bicky
1
210
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
350
⾃律的な開発チームを⽀えるためのSLO運⽤
sansantech
PRO
5
880
AI Transformation に向けた Microsoft Copilot Stack と Data 戦略
dahatake
1
120
Micro Frontends for Java Microservices - SF JUG 2023
mraible
PRO
1
210
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
180
AIをWebアプリに実装するための便利なPythonライブラリ
s2terminal
0
110
開発組織の体制づくり、いつやるか問題
akiroom
0
1.9k

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
740
What the flash - Photography Introduction
edds
64
11k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
How to train your dragon (web standard)
notwaldorf
71
4.8k
A designer walks into a library…
pauljervisheath
199
22k
Building an army of robots
kneath
299
41k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.4k
Visualization
eitanlees
131
13k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k

Transcript

  1. ぼうさん / @MC_SEC_KB

    View Slide

  2. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB」
    ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。
    ▪ ハードニングについて:
    2017年:
    2018年:

    View Slide

  3. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB 」
    ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。
    ▪ ハードニングについて:
    2017年:Hardening 2017fes:チーム優勝(JST.onion)
    (広報担当。社歌を作った。)
    2018年:
    https://blogs.mcafee.jp/hardening-report-2017

    View Slide

  4. ▪ Twitterでは「ぼうさん / Bousan @MC_SEC_KB 」
    ▪ 平素は某セキュリティ会社でセールスエンジニアとして働いています。
    ▪ ハードニングについて:
    2017年:Hardening 2017fes:チーム優勝(JST.onion)
    (広報担当。社歌を作った。)
    2018年:MINI Hardening #3.0:2位
    https://minihardening.connpass.com/event/95508/
    https://blogs.mcafee.jp/hardening-report-2017

    View Slide

  5. ▪ 趣味:
    ▪ LT武者修行
    ▪ セキュリティ替え歌作り

    View Slide

  6. ▪ 趣味:
    ▪ LT武者修行
    ▪ セキュリティ替え歌作り
    https://speakerdeck.com/shumpei3

    View Slide

  7. ▪ 趣味:
    ▪ LT武者修行
    ▪ セキュリティ替え歌作り(以下一部事例)
    Kuromame6の幽霊(海の幽霊から) シフトレフトサイン(ピースサインから))
    http://bit.ly/33yx08J http://bit.ly/2MknG2L
    https://speakerdeck.com/shumpei3

    View Slide

  8. ▪標的型攻撃とは
    ▪サイバーキルチェーンとは
    ▪日本史上最大の標的型攻撃とは
    ▪サイバーキルチェーンで読み解く、
    日本史上最大の標的型攻撃
    ▪さいごに

    View Slide

  9. View Slide

  10. ▪ 標的型攻撃(英 Targeted threat もしくは Targeted attack)は、特定の組織内の情
    報を狙って行われるサイバー攻撃の一種。(Wikipediaより引用)
    ▪ (以下、IPAの「情報セキュリティ10大脅威2019」より抜粋)
    https://www.ipa.go.jp/files/000072147.pdf
    https://ja.wikipedia.org/wiki/%E6%A8%99%E7%9A%84%E5%9E%8B%E6%94%BB%E6%92%83

    View Slide

  11. ▪ (以下、IPAの「情報セキュリティ10大脅威2019」より抜粋)
    https://www.ipa.go.jp/security/vuln/10threats2019.html

    View Slide

  12. View Slide

  13. ▪ 標的型攻撃を段階的に表したもの。ロッキード・マーティン社が考案。
    ▪ (以下はWikipediaより引用)
    https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%AB%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3
    https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

    View Slide

  14. View Slide

  15. 赤穂浪士
    討ち入り

    View Slide

  16. View Slide

  17. View Slide

  18. (日本史上最大の脅威グループ)

    View Slide

  19. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance)
    武器化(Weaponization)
    配送(Delivery)
    攻撃(Exploitation)
    インストール(Installation)
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  20. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization)
    配送(Delivery)
    攻撃(Exploitation)
    インストール(Installation)
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  21. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 町人、天野屋利兵衛による武器の調達と保管。
    配送(Delivery)
    攻撃(Exploitation)
    インストール(Installation)
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  22. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。
    配送(Delivery) 大石の東下り。(身分を偽装)
    攻撃(Exploitation)
    インストール(Installation)
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  23. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。
    配送(Delivery) 大石の東下り。(身分を偽装)
    攻撃(Exploitation) 吉良邸へ討ち入り。
    インストール(Installation)
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  24. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。
    配送(Delivery) 大石の東下り。(身分を偽装)
    攻撃(Exploitation) 吉良邸へ討ち入り。
    インストール(Installation)
    無し。当時と今とではコンピュータ環境が
    違いすぎますから!
    遠隔操作(Command and Control)
    目的実行(Actions on Objective)

    View Slide

  25. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。
    配送(Delivery) 大石の東下り。(身分を偽装)
    攻撃(Exploitation) 吉良邸へ討ち入り。
    インストール(Installation)
    無し。当時と今とではコンピュータ環境が
    違いすぎますから!
    遠隔操作(Command and Control) 無し。今回は物理、かつ直接行きます!
    目的実行(Actions on Objective)

    View Slide

  26. サイバーキルチェーン 討ち入りエピソード
    偵察(Reconnaissance) 吉良邸の絵図面を取得。お茶会情報を取得。
    武器化(Weaponization) 天野屋利兵衛による武器の調達と保管。
    配送(Delivery) 大石の東下り。(身分を偽装)
    攻撃(Exploitation) 吉良邸へ討ち入り。
    インストール(Installation)
    無し。当時と今とではコンピュータ環境が
    違いすぎますから!
    遠隔操作(Command and Control) 無し。今回は物理で直接です!
    目的実行(Actions on Objective)
    討ち取った吉良上野介の首を、
    主君が眠る泉岳寺へ供える。

    View Slide

  27. View Slide

  28. View Slide

  29. View Slide

  30. View Slide

  31. View Slide

  32. View Slide

  33. View Slide

  34. View Slide

  35. アイドル
    AKB48

    View Slide

  36. アイドル
    AKB48 AKR47

    View Slide

  37. アイドル
    AKB48 AKR47

    View Slide