サイバーセキュリティ勉強会

最近のサイバーセキュリティ事情について情報交換会(IT技術者向け)

標的

セキュリティ対策が十分でない中小企業や地

方組織、一般の個人

金銭目的が大多数

プロパガンダ

アノニマス

情報漏洩

リスク

金銭や資産など経済的損失

社会的信用の損失

プライバシーの侵害による精神的な損失

人命に係ることもある。

侵入感染方法 怪しいwebサイトやアプリ、スパムメールだけとは限らない。

正規なwebサイトが改竄されてマルウェアが埋め込まれる。

バナー広告にマルウェアが埋め込まれる。

閲覧しただけで感染する。

メールに記載されたwebサイトを開く

メールに添付されたファイルを開く

メールを同僚や家族や友人を騙って送信してくる。

公式ソフトが改竄されてマルウェアに感染する。

脆弱性へのOS対策

最新セキュリティパッチを適用する。

サポート期間の終了したOSは使用しない。

スマートホンの場合 AndroidOS,iOS

パソコンの場合 Windows,Mac OS X

マルウェア対策ソフトだけでは防げない。

脆弱性がよく狙われるソフトウェア

Adobe Flash Player

Adobe Acrobat

Oracle Java

Microsoft Silverlight

ランサムウェア 感染したパソコン内のファイルが暗号化して読めなくなる。

https://www.youtube.com/watch?v=FtbEamr0F2E

http://www.virusradar.com/en/JS_TrojanDownloader.Nemucod/map

スマートホンのAndroidの日本語対応ランサムウェアも登場

http://blog.trendmicro.co.jp/archives/13041

暗号化の解読に身代金（主に仮想通貨ビットコイン）を要求される。

暗号化したファイルの解読はほぼ不可能。

身代金を払って解読に必要な鍵が入手できる保障は無い。

オフラインのバックアップを用意する。

広告ブロッカー

webサイトの広告表示を抑制するアドオン

ソフト

AdBlock Plus https://adblockplus.org/

μBlock

https://github.com/gorhill/uBlock

マルウェア対策ソフト 最新バージョンの統合型マルウェア対策ソフトを使用する。

パターン一致型の限界(ゼロデイ、亜種に弱点)

振る舞い検知型

マルウェア対策ソフトの選定

AV-TEST https://www.av-test.org/en/compare-

manufacturer-results/

疑わしいファイルを見つけた場合

VirusTotal https://www.virustotal.com/ja/

パスワード

十分な長さと複数の要素

同じパスワードを使い回さない。

二要素認証(2段階認証)

秘密の質問

定期的に変更する場合

無線WiFi

認証方式：WPA2

暗号方式：AES

事前共有キー：十分な長さのパスフレーズ

SSID秘匿やMACアドレス制限は気休め程度

事前共有キーが公開されている公共WiFiの危

険性

DDoS攻撃の踏み台

分散サービス拒否攻撃（DDoS）

誰でも攻撃者(加害者)になる危険

マルウェアに感染したPCの他、一般家庭の

ルータ機器

IoTの増加で今後さらに注意

UDPプロトコルの弱点

最近のDNS事情について

IPアドレスとドメイン名

フルリゾルバと権威

Google Public DNS (8.8.8.8)

gTLD

UDPとBINDの弱点

CSIRT（シーサート)

Computer Security Incident Response Team

サイバーセキュリティ事案に対応する。

情報収集、情報共有、広報、啓蒙活動

組織の垣根を跨いだ協力関係の構築

地元でチームを組んで参加しませんか？