Upload
shinichiro-ohhara
View
499
Download
2
Embed Size (px)
Citation preview
サイバーセキュリティ勉強会
最近のサイバーセキュリティ事情について情報交換会(IT技術者向け)
標的
セキュリティ対策が十分でない中小企業や地
方組織、一般の個人
金銭目的が大多数
プロパガンダ
アノニマス
情報漏洩
リスク
金銭や資産など経済的損失
社会的信用の損失
プライバシーの侵害による精神的な損失
人命に係ることもある。
侵入感染方法 怪しいwebサイトやアプリ、スパムメールだけとは限らない。
正規なwebサイトが改竄されてマルウェアが埋め込まれる。
バナー広告にマルウェアが埋め込まれる。
閲覧しただけで感染する。
メールに記載されたwebサイトを開く
メールに添付されたファイルを開く
メールを同僚や家族や友人を騙って送信してくる。
公式ソフトが改竄されてマルウェアに感染する。
脆弱性へのOS対策
最新セキュリティパッチを適用する。
サポート期間の終了したOSは使用しない。
スマートホンの場合 AndroidOS,iOS
パソコンの場合 Windows,Mac OS X
マルウェア対策ソフトだけでは防げない。
脆弱性がよく狙われるソフトウェア
Adobe Flash Player
Adobe Acrobat
Oracle Java
Microsoft Silverlight
ランサムウェア 感染したパソコン内のファイルが暗号化して読めなくなる。
https://www.youtube.com/watch?v=FtbEamr0F2E
http://www.virusradar.com/en/JS_TrojanDownloader.Nemucod/map
スマートホンのAndroidの日本語対応ランサムウェアも登場
http://blog.trendmicro.co.jp/archives/13041
暗号化の解読に身代金(主に仮想通貨ビットコイン)を要求される。
暗号化したファイルの解読はほぼ不可能。
身代金を払って解読に必要な鍵が入手できる保障は無い。
オフラインのバックアップを用意する。
広告ブロッカー
webサイトの広告表示を抑制するアドオン
ソフト
AdBlock Plus https://adblockplus.org/
μBlock
https://github.com/gorhill/uBlock
マルウェア対策ソフト 最新バージョンの統合型マルウェア対策ソフトを使用する。
パターン一致型の限界(ゼロデイ、亜種に弱点)
振る舞い検知型
マルウェア対策ソフトの選定
AV-TEST https://www.av-test.org/en/compare-
manufacturer-results/
疑わしいファイルを見つけた場合
VirusTotal https://www.virustotal.com/ja/
パスワード
十分な長さと複数の要素
同じパスワードを使い回さない。
二要素認証(2段階認証)
秘密の質問
定期的に変更する場合
無線WiFi
認証方式:WPA2
暗号方式:AES
事前共有キー:十分な長さのパスフレーズ
SSID秘匿やMACアドレス制限は気休め程度
事前共有キーが公開されている公共WiFiの危
険性
DDoS攻撃の踏み台
分散サービス拒否攻撃(DDoS)
誰でも攻撃者(加害者)になる危険
マルウェアに感染したPCの他、一般家庭の
ルータ機器
IoTの増加で今後さらに注意
UDPプロトコルの弱点
最近のDNS事情について
IPアドレスとドメイン名
フルリゾルバと権威
Google Public DNS (8.8.8.8)
gTLD
UDPとBINDの弱点
CSIRT(シーサート)
Computer Security Incident Response Team
サイバーセキュリティ事案に対応する。
情報収集、情報共有、広報、啓蒙活動
組織の垣根を跨いだ協力関係の構築
地元でチームを組んで参加しませんか?