Upgrade to Pro — share decks privately, control downloads, hide ads and more …

デジタルフォレンジック/ インシデントレスポンス - サイバーインシデント対応サービスのご紹介

デジタルフォレンジック/ インシデントレスポンス - サイバーインシデント対応サービスのご紹介

サイバー攻撃が発生した際の原因究明、影響範囲の特定を目的としたデジタルフォレンジック調査を提供します。
また攻撃発生からの初動対応、封じ込め、復旧等、貴社の一連のインシデントレスポンス対応をご支援します。

Be06f0c2a3031a4839aa00189204a269?s=128

Sprout Inc.
PRO

September 30, 2021
Tweet

Transcript

 1. σδλϧϑΥϨϯδοΫ ΠϯγσϯτϨεϙϯε αΠόʔΠϯγσϯ τରԠαʔϏεͷ͝঺հ

 2. αΠόʔΠϯγσϯ τରԠαʔϏεʹ͍ͭͯ αΠόʔ߈ܸ͕ൃੜͨ͠ࡍͷݪҼڀ໌ɺӨڹൣғͷಛఆΛ໨తͱͨ͠σδλϧϑΥϨϯδοΫௐࠪΛఏڙ͠·͢ ·ͨ߈ܸൃੜ͔ΒͷॳಈରԠɺ෧͡ࠐΊɺ෮چ౳ɺوࣾͷҰ࿈ͷΠϯγσϯτϨεϙϯεରԠΛ͝ࢧԉ͠·͢ ฐࣾαΠόʔΠϯγσϯταʔϏεͷείʔϓ σδλϧϑΥϨϯδοΫௐࠪ ΠϯγσϯτϨεϙϯεࢧԉ ๷ޚ αΠόʔରࡦͷϙΠϯτ ݕ஌

  ରԠ ෮چ ϑΝετ ϦϞʔτ ϑΥϨϯδοΫ σΟʔϓ ϑΥϨϯδοΫ ৵ೖ΍ײછΛ ׬શʹ๷͙͜ͱ͸ ෆՄೳ ͍͔ʹ ʮૣظʹݕ஌ɾରॲʯ Ͱ͖Δ͔͕ΧΪ ৵ೖ ฏ࣌ରԠ ༗ࣄରԠ ॏཁͳ ϑΣʔζ
 3. େྔͷΤϯυϙΠϯτΛͲ͏ௐࠪ͢Δ͔ʁ ैདྷͷσδλϧϑΥϨϯδοΫௐࠪͷओͳ՝୊ ͜ΕΒͷղܾࡦͱ͸ʁ ʮ໢ཏੑʯ ͱ ʮਝ଎ੑʯ Λॏࢹͨ͠ "* Λར༻ͨ͠ϑΝετϑΥϨϯδοΫͷ࣮ࢪ ϑ

  Ν ε τϑ Υ Ϩϯδο Ϋͷඞཁੑ ਺ඦɺ ਺ઍ୆ͷΤϯυϙΠϯτΛ୹ظؒͰௐࠪ͢Δ͜ͱ͸ඇݱ࣮త ߈ܸͷஹީΛͲͷΑ͏ʹൃݟ͢Δ͔ʁ ैདྷͷϑΥϨϯδοΫௐࠪͰ͸ɺ ΞφϦετͷܦݧཔΈ͕େ͖͍ ϑΥϨϯδοΫௐࠪͷ଎͕͞ඃ֐ൃੜ๷ࢭʹ௥͍͚ͭΔ͔ʁ ௐࠪதͰ΋ɺ ߈ܸ͸ܧଓ͞Ε͍ͯΔՄೳੑ͕͋Γɺ ඃ֐ʹͭͳ͕Δ͜ͱ΋ ·ͣ߈ܸ͕ى͖͍ͯΔͷ ͔ɺ ൣғ͸Ͳ͜·Ͱ͔Λτ ϦΞʔδ͢Δ ߈ܸͷݪҼΛ೺Ѳ͠ɺ ଈ ࣌ରԠʹར༻͢Δ͜ͱͰ ࣮֐Λൃੜͤ͞ͳ͍ ΤϏσϯεͷղੳʹ"*Λ ར༻͢Δ͜ͱͰɺ ଟ਺ͷ ΤϯυϙΠϯτʹରԠ ࠷ऴతͳ൑அ͸ਓ͕ؒ ͢Δ͜ͱʹΑΓɺ ͦΕͧΕ ͷར఺Λ׆༻ ߈ܸͷஹީ͸ɺ "*͕ෆ৹ ͳڍಈΛείΞϦϯά
 4. $Z$SBGU"*3 ιϦϡʔγϣϯͷ༏Ґੑ $Z$SBGU"*3 ͷγεςϜߏ੒ $Z$SBGU"*3 ιϦ ϡʔγ ϣ ϯͷಛ௃ 9FOTPS

  εΩϟφ ηΩϡ Ϧς ΟΤΩεύʔτ ʹΑΔ෼ੳɾॳಈରԠ ͓٬༷ $Z$SBGU"*ΞφϦετ ڴҖΠϯςϦδΣϯε "*౥ࡌ෼ੳ ɾ ௐࠪϨϙʔτੜ੒ ڴҖϋϯς Ο ϯά ϩάͷऩू ʮਝ଎ੑʯ ͱ ʮ໢ཏੑʯ Λॏ ࢹͨ͠ϑΝετϑΥϨϯδ οΫιϦ ϡʔγ ϣϯ ΤϯυϙΠϯτ͔Βऩू͠ ͨ৘ใΛݩʹɺ "*Λ༻͍ ͨϓϥο τϑΥʔϜͰղੳ ΤϯυϙΠϯτؒͷਫฏ Ҡಈ ʢ-BUFSBM.PWF NFOUʣ ΛՄࢹԽ "*͕൑ఆͨ͠ڴҖΛखֻ ͔Γͱ͠ɺ ΞφϦετʹΑΔ ௐࠪ࣌ؒͷ୹ॖԽ͕Մೳ ظؒ ɾ 4FWFSJUZϨϕϧΛ ࢦఆͨ͠ௐࠪ݁ՌϨϙ ʔτͷࣗಈੜ੒͕Մೳ ϑΝ ετϑΥϨϯδοΫιϦϡʔγϣϯͱͯ͠ɺ ୆࿷ʹຊࣾΛஔ͖ੈքΛϦʔυ͢Δ "* ৘ใηΩϡϦςΟاۀͰ͋Δ $Z$SBGU ࣾͷ ʮ$Z$SBGU"*3 ιϦϡʔγϣϯʯ Λ࠾༻ɺ ਝ଎ੑ׌ͭ໢ཏੑΛ֬อͨ͠ϑΝετϑΥϨϯδοΫΛఏڙ ͠·͢
 5. ώΞϦϯάʹͯࣄ৅ͷৄࡉΛ͓࢕্͍ͨ͠Ͱɺ ద੾ͳௐࠪɾ͝ࢧԉํ๏Λ͝ఏҊ͠·͢ αʔϏε͝ఏڙ಺༰ ϑΝετϑΥϨϯδοΫ σΟʔϓϑΥϨϯδοΫ σδλϧϑΥϨϯδοΫ ɾ ݪҼͷڀ໌ ɾ ৵ೖܦ࿏ͷಛఆ

  ɾ ෆਖ਼ϓϩάϥϜͷ࣮ߦࠟ੻ͷಛఆ ɾ ৘ใ࿙͍͑ͷࠟ੻೺Ѳɹ౳ ɾ ैདྷͷσδλϧϑΥϨϯδοΫख๏ʹجͮ͘ௐࠪ ʢূڌอશɺ ղੳ෼ੳɺ ใࠂʣ ɾ σʔλ͓༬͔Γɾݱ஍σʔλอશ࡞ۀ ʢΦϓγϣ ϯʣ ɾ ௐࠪɾ෼ੳ࡞ۀͷ࣮ࢪ ɾ σΟʔϓϑΥϨϯδοΫௐࠪใࠂॻ࡞੒ɺ ͝ఏग़ ɾ Ϛϧ΢ΣΞղੳͷ࣮ࢪ ʢΦϓγϣϯʣ ɾ Ϛϧ΢ΣΞղੳใࠂॻ࡞੒ɺ ఏग़ ʢΦϓγϣϯʣ ɾ ΦϯϥΠϯใࠂձͷ࣮ࢪ ʢΦϓγϣϯʣ ɾ 8JOEPXTɺ .BDɺ -JOVY ͷύιίϯɾαʔόʔɺ ֎ ෦هԱഔମ౳ ɾ σΟʔϓϑΥϨϯδοΫௐࠪใࠂॻ ɾ Ϛϧ΢ΣΞղੳใࠂॻ ʢϚϧ΢ΣΞղੳΦϓγϣ ϯ͝༻໋࣌ʣ ɾ ඃ֐ͷ࠷খԽɺ ਝ଎ͳࣄ৅೺ѲΛ໨తͱͨ͠ɺ ༗ࣄରԠͷԁ׈Խ ɾ ͝ر๬ʹԠͯ͡ΦϯαΠτɾΦϑαΠτͰͷ͝ ࢧԉΛ૝ఆ ɾ ԼهରԠϑΣʔζ ʢ෧͡ࠐΊʼࠜઈʼճ෮ʣ ʹ͓ ͚ΔΫϥΠΞϯτઌڠٞػձ΁ͷࢀՃٴͼ֤ϑ ΣʔζରԠࡦͷݕ౼ɺ τϦΞʔδɾ༏ઌॱҐ෇ ͚౳ͷࢧԉ ɾ ۩ମతʹ͸͓٬༷୲౰ऀͷิࠤͱͳΓɺ ܦӦϦ εΫͷ؍఺ ʢೋ࣍ඃ֐ɾ৘ใ࿙Ӯ౳ͷൃੜ༗ແʣ ΋౿·͑ͨ༏ઌॱҐ෇͚ɺ ۩ମࡦͷΞυόΠβ Ϧʔఏڙɹ౳ ɾ Ҋ݅͝ͱ͝૬ஊʹԠͯ͡ɺ ࢿྉ࡞੒ͷ͝ࢧԉΛ ͍ͨ͠·͢ ʢܦӦ૚޲͚ਐḿใࠂࢿྉɺ ࣾ֎޲ ͚ࣄ৅આ໌ࢿྉ౳ʣ ɾ ଟ਺ͷΤϯυϙΠϯτ؀ڥ ʢ਺ඦ୆ʙ਺ઍ୆ʣ ʹ͓͚Δਝ଎ੑΛॏࢹͨ͠߈ܸ֓ཁɾ৵֐ঢ় گ೺Ѳ ɾ σΟʔϓϑΥϨϯδοΫ࣮ࢪର৅ͷಛఆɹ౳ ɾ ୆࿷ $Z$SBGU ͕ࣾఏڙ͢Δ $Z$SBGU"*3š ϓϥ ο τϑΥʔϜΛ࢖༻ͨ͠ௐࠪ ɾ ର৅ΫϥΠΞϯτʹΠϯετʔϧ͢Δ $Z$SBGU ࣾ πʔϧͷఏڙɺ Πϯετʔϧ੒ޭঢ়گͷ֬ೝ ɾ ΫϥΠΞϯτΠϯετʔϧ࡞ۀ ʢސ٬ଆͰͷରԠʣ ɾ શର৅ΫϥΠΞϯτ΁ͷΠϯετʔϧ׬ྃޙɺ ௐ ࠪɾ෼ੳ࡞ۀΛ࣮ࢪ ɾ ϑΝετϑΥϨϯδοΫௐࠪใࠂॻ࡞੒ɺ ͝ఏग़ ɾ ΦϯϥΠϯใࠂձͷ࣮ࢪ ʢΦϓγϣϯʣ ɾ 8JOEPXTɺ .BDɺ -JOVY ͷύιίϯɾαʔόʔ ʔ ɾ ϑΝετϑΥϨϯδοΫௐࠪใࠂॻ ɾ ϑΝετϑΥϨϯδοΫπʔϧʹͯεΩϟϯ͕ ׬ྃͨ͠ΫϥΠΞϯτҰཡϦετ ໨తɾΰʔϧ ख๏ ۩ମతͳ ରԠࣄ߲ ର৅ 04ɾ ୺຤ ఏग़෺ ΠϯγσϯτϨεϙϯεࢧԉ
 6. Ձ֨ʹ͖ͭ·ͯ͠͸ɺ ରԠ಺༰ɾظؒͳͲʹΑΓมಈ͍ͨ͠·͢ɻ ৄࡉͳ͓ݟੵ΋Γʹ͍ͭͯ͸͓ؾܰʹ͓໰͍߹ Θ͍ͤͩ͘͞ ͝ఏڙՁ֨ɾαʔϏε։࢝·ͰͷྲྀΕ ֤छαʔϏε͝ͱɺ ͝஫จ͔Β͝ใࠂ·Ͱ͸ɺ ໿ िؒఔ౓Ͱͷఏڙ͕ՄೳͰ͢

  גࣜձࣾ εϓϥ΢ τ Ỗ ˞σΟʔϓϑΥ ϨϯδοΫͷ৔߹ ᶃ͓ݟੵ΋Γ ᶄ͝ܖ໿ ᶅσʔλอશɾडྖ ᶆղੳ࡞ۀ ᶇใࠂॻ࡞੒ ᶈใࠂձ ͓٬༷ ଈ೔ ̏ Ӧۀ೔ Ỗ ̍ ̌ ̍ ̑ Ӧۀ೔ఔ౓
 7. IUUQTTQSPVUHSPVQDPKQ גࣜձࣾεϓϥ΢ τ ˟౦ژ౎தԝ۠ژڮ(*/;"&"45426"3&' ຊࢿྉʹܝࡌ͞Ε͍ͯΔ৘ใ͸શͯגࣜձࣾεϓϥ΢τͷ஌తࡒ࢈Ͱ͢ɻ ͜ͷதͷ৘ใΛ࠶ར༻ͨ͠ࢿྉʹ͍ͭͯ΋ɺ શͯגࣜձࣾεϓϥ΢τͷ஌తࡒ࢈ݖʹଐ͠·͢ɻ ίϯςϯπͷෳ੡ɺ ࣾ֎΁ͷެ։ɺ ࣾ಺ར༻΁ͷస༻͸શͯɺ

  גࣜձࣾεϓϥ΢τͷڐ୚Λඞཁͱ͢Δࢫɺ ͝ཧղΛ͓ئ͍͠·͢ɻ