標的型攻撃の標的になる 2015年8月 後藤滋樹 [會員] 1 前例:年金機構 • 健康保険組合になりすましたメール 添付されているexeファイル(dropper) デコイファイル, http://blog.macnica.net/blog/2014/11/post-fca5.html による解説 2 フォントが怪しい RATがコンパイルされた時刻(UTC+8)と曜日 3 改竄されたサーバに接続 【C2サーバのURL一覧】 www.ar***-**ll.jp/blog/tokuhan/book/index.php www.d10103**.****ing-sv.jp/www.al****.jp/book/index.php www.i**.gr.jp/100.html www.kaer*****.com/_module/book/index.php www.www.nish***.gr.jp/info/yougo/book/index.php www.sakura*****.com/blog/index[.]php www.seki***.biz/wp-content/plugins/akismet/state/index.php 4 被害は何か • エンドホストからの情報流出 デスクトップに名簿を置かないように • パスワードのファイル 解読されてしまう • Active Directory (MS) のadminになろうとする 被害が拡大する恐れ 5 怪しいメールが続々と到着 Subject: CONFIRM YOUR EMAIL ID NOW!!! From: WASEDA UNIVERSITY <[email protected]> To: undisclosed-recipients:; Date: Sun, 02 Aug 2015 08:19:07 -0700 Reply-To: <[email protected]> User-Agent: Telemach Webmail/0.8.5 Mail-Reply-To: <[email protected]> -Dear Account owner, This is a message to you from Waseda University, to all the Waseda University email account owners. We are currently carrying out scheduled maintenance upgrade of our web mail service and we are changing our web mail host server to prevent scam mails. as a result, your original password will be reset. 6 怪しいメール(続) We are sorry for any inconvenience caused. To complete your webmail email account upgrade, you must reply to this email immediately and provide the necessary information requested below. ***************************************************************** CONFIRM YOUR EMAIL ID NOW!!! Username パスワードの入力を促す Password Re-type Password ***************************************************************** Failure to respond to this will immediately render your email deactivated from our server. ***************************************************************** This E-mail is confidential and privileged. If you are not the intended 7 Recipient please accept our apologies; Please do not Disclose, Copy or JPRSを名乗る偽メール Subject: 【重要:ご注意ください】JPDirectを装ったフィッシングサイト From: [email protected] To: [email protected] Date: Mon, 13 Jul 2015 17:59:34 +0900 2015年7月13日 JPDirectサービスをご利用のお客様へ 株式会社日本レジストリサービス JPDirect 【重要:ご注意ください】JPDirectを装ったフィッシングサイト 平素はJPDirectをご利用いただき、誠にありがとうございます。 本日(7月13日)14時30分ごろ、JPDirectを装ったフィッシングメール及びWebサイトの存在を 確認しました。 該当するフィッシングメールは、以下の通りです。 (メールの送信先に関する記載部分とフィッシングWebサイトのURLは*に置き換えています) 8 Phishing mail の本文 件名:アカウント停止:*****.CO.JP *****.co.jp 宛 ******* **** 様 株式会社日本レジストリサービス JPDirectお客様サポート係 あなたのアカウントは長く使われていなかったので、無効化及び消去待ちの状態になっていま す。アカウントの無効化を防ぐためには、アカウントにログインし、全ての連絡先情報が正しく最 新のものになっているか確かめてください。 ● 属性型・地域型JPドメイン名のネームサーバ設定手順 1. お客様用ホームページにドメイン名とパスワードを入力してログインしてください。 ■ お客様用ホームページ: http://****.**.***/********* ドメイン名: *****.co (".jp"は入力しないでください) *****.co “.JP”は入力しない 2. 「プロフィール変更」に行って、全ての情報が最新のものになっていることを確認してください。 (全ての情報が正しく最新のものになっている場合は、何も変更せずにフォームを送信すること ができます。) 9 IPAを名乗るメール 本日7月17日に、外部組織より「IPAの名前を騙った不審メールが届 いた」と情報提供がありました。IPAが確認したところ、IPAが7月15日 に発信したMicrosoft製品やAdobe製品に関するセキュリティ対策情 報が用いられており、IPAからのメールニュースを模した内容となっ ていました。また、このメールには本来のメールニュースには存在し ないはずの圧縮ファイル(.zipファイル)が添付されていました。 IPAが提供情報を分析した結果、添付されていた圧縮ファイルを展 開すると、ショートカットファイル(.lnkファイル)が現れ、これはウイル ス感染を目的とするファイルであることが確認されました。 また、メールの件名と本文はIPAが公開している実在のウェブペー ジを元に作成されており、添付ファイルの開封を促すような文面と なっています。 10 裁判の被告になる 2015年8月 後藤滋樹 [會員] 11 前例: つくば市 vs. 早稲田大学 風力発電 貧弱事件 • みずほ中央法律事務所による解説 http://www.mc-law.jp/kigyohomu/19348/ • 風力発電機の設置 平成16年度につくば市が風力発電事業を行った つくば市が早稲田大学と業務委託契約を締結した 小型風力発電機が設置された つくば市内の小中学校19校 小型風力発電機23基 12 風力発電 貧弱事件 • 発電量貧弱不等式 (発電機自体の消費電力) > (発電量) → 事業は失敗 • 最高裁 平成23年6月9日 つくば市 対 早稲田大学 風力発電機 事件 13 最高裁 • 責任論 早稲田大学の教授は『事業が売電を含むこと』を 知っていた → 適切な指導・助言をすべき義務があった → この義務の不履行 = 債務不履行と認める • 過失の比重 つくば市は『事業主体』である → 責任は格段に重い • 過失割合 つくば市=7割、早稲田大学=3割=約8950万円 14 貧弱事件の教訓 • 最高裁に上告するには、 判決の憲法解釈に誤りがあること、憲法違反 があること、最高裁の判例とは異なる判断が 下されたことなどの上告理由を満たすこと。 • 実際には、それ以外の理由で上告されること が多い。 • 裁判官は勉強している。 15 債務不存在確認請求 訴訟 • 歴史的PIアドレス JPNIC/APNICが設立される前に割り当て られたIPアドレス • 歴史的AS番号 同じくAS番号 • 今までは維持料ゼロ 16 自分の例(地裁) • 鈴木常彦氏(中京大学)が原告、JPNICが被告 (第一審) 2012/10/22 原告名古屋地裁へ訴訟申立 2012/11/22 被告(JPNIC)代理人から東京地裁へ移送申立 2012/11/30 東京地裁への移送決定 2013/02/14 第一回口頭弁論期日 2013/02/14 判決言渡期日 原告の訴えが却下となり終結 • 中部アカデミックネットワークを原告として訴訟 (第一審) 2013/04/12 原告東京地裁へ訴訟申立 2013/06/13 第一回口頭弁論期日 2013/07/18 第二回口頭弁論期日 2013/08/19 第三回口頭弁論期日 2013/10/21 判決言渡期日 原告の請求を棄却する旨の判決 17 自分の例(高裁) • (第二審) 2013/12/17 2014/01/30 2014/03/06 2014/05/15 原告東京高裁に控訴申立 第一回口頭弁論期日 第二回口頭弁論期日 判決言渡期日 控訴を棄却する旨の判決 • (第三審) 2014/05/22 原告最高裁に上告受理申立 2014/08/08 最高裁に事件記録が送付される 2014/11/21 最高裁で上告受理申立を受理しない決定 終結 18 自分の例: 教訓 • 控訴審判決は原判決を添削指導する 19
© Copyright 2024 ExpyDoc
