Mais conteúdo relacionado
Semelhante a FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」 (20)
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
- 9. パソコンのスペック ‘95
▪ CPUにPentium(TM)(133MHz/
120MHz/100MHz)を採用しました。
▪ 拡張RAMモジュール用スロットを4スロッ
ト用意し、Windows3.1モデルは4MBを
2枚、Windows95モデルは8MBを2枚
標準搭載(FMV-DESKPOWER Sは
4MBを2枚)しました。
▪ 標準搭載の内蔵ハードディスク
(850MB)は、拡張IDEインタフェース・
PIO model4をサポートします。ストレー
ジベイとして3.5インチHDD装着エリアを2
つ備えています(内1つに標準実装済)。
CPU133Mhz / MEM16MB / HDD850MB
https://www.fmworld.net/product/former/dp9511/dph.html より
9
- 12. 日本のセキュリティサービス 黎明期
▪ (1991年 トレンドマイクロ社ウイルスバスター販売開始)
▪ (1991年 特別認可法人情報処理振興事業協会(当時:現IPA) コンピュータウイルス対策室を設置)
▪ (1994年 フォーバルクリエイティブ社(当時) チェック・ポイント社のファイアウォールソフト「FireWall-1」国内販売開始)
▪ (1994年 IIJ社 ファイアウォールサービスを開始)
▪ 1995年 トレンドマイクロ社 ウイルスバスター95販売開始(以降毎年発売)
▪ 1995年 LAC社 ネットワークセキュリティ事業を開始
▪ 1995年 野村総合研究所 マネージドセキュリティサービス提供開始(社内ベンチャーとして立ち上げた事業部 後のNRIセキュアテクノロジーズ)
▪ 1997年 GSX社 脆弱性診断サービスをタイガーチームとして開始
▪ 1997年 ヒューコム社(当時) NetRanger(Cisco Secure Intrusion Detection System)国内販売開始
▪ 1997年 網屋 セキュリティ事業を開始
12
- 13. この頃(~‘98)の主要なリスク要素
▪ 脅威 : ウイルス
▪ 脆弱性 : ソフトウェア内に悪用できる機能がある
▪ 手法 : ウイルス感染したオフィスファイルの受け渡し(フロッピーディス
ク経由)
▪ リスク : 端末内のファイル破損・端末が起動しないなど
▪ リスク顕在化時のインパクト : 何かおかしい、困った、程度?
13
- 16. こんな”流行り”が
▪ 2ちゃんねる (‘99)
▪ Google日本語検索開始
(‘00)
▪ インターネット博覧会(インパク)
(‘00) #え?流行っていない?
あれ以外の何か with "任意
“ (‘00)
http://priest.so.land.to/nisesakura/index3.html
16
- 26. 日本のセキュリティサービス 形成期
▪ 1999年 IIJ社 ファイアウォール機器をフルマネージドで提供
▪ 1999年 ソフテック社 脆弱性情報提供サービス SIDfm(セキュ
リティインフォメーションディレクトリ) 事業開始
▪ 2000年 アズジェント社 セキュリティポリシー構築平準化ツール
「M@gicPolicy」を提供開始
▪ 2000年 LAC社 「監視センター」を設置
▪ 2000年 ネットエージェント社(当時) PacketBlackHole販売開
始
26
- 27. この頃(‘99-’00)の主要なリスク要素
▪ 脅威 : ウイルス(Happy99 : EXE, Melissa : VBA,
LoveLetter : VBS)
▪ 脆弱性 : ソフトウェアの脆弱性
▪ 手法 : ウイルスが添付されたメールを実行して感染
▪ リスク : ウイルスメールでメールボックスが溢れたり、メールサーバが負荷に
より停止する
▪ リスク顕在化時のインパクト : 周りにウイルスをばらまいて恥ずかしい!!
27
- 28. この頃(‘99-’00)の主要なリスク要素
▪ 脅威 : サイト改ざん
▪ 脆弱性 :管理機能の不適切な管理(外部公開・アカウント)
▪ 手法 : ブルートフォースによるパスワード取得
▪ リスク : サイト改ざん
▪ リスク顕在化時のインパクト : かっこわるい!!
28
- 37. パッチをあてていないシステムへの攻撃 1
▪ Code Red
IISで拡散
https://docs.microsoft.com/ja-jp/security-updates/planningandimplementationguide/19871747
37
- 38. 教訓 1
▪ 脆弱性情報を集める
▪ サーバにパッチをあてる
▪ 必要なサービスだけ稼
働させる
Microsoft IIS の脆弱性を使って伝播するワーム“Code Red II”(更新)
https://www.jpcert.or.jp/at/2001/at010020.html
38
- 42. 日本のセキュリティサービス 活況期
▪ 2001年 セキュアヴェイル社 ファイアウォール運用・監視サービス開始
▪ 2001年 三井物産 セキュリティ監視サービス・ Webアプリケーション、
ネットワークシステムの脆弱性診断サービス・ペネトレーションテストサービ
スを開始(社内プロジェクト(当時) 後の三井物産セキュアディレクション)
▪ 2001年 IIJ社 ネットワーク侵入検知サービス開始
▪ 2001年 ソースネクスト社 マカフィーウイルススキャン販売開始
▪ 2001年 アズジェント社 ジャスダック上場
42
- 43. この頃(‘01)の主要なリスク要素
▪ 脅威 : ワーム
▪ 脆弱性 :未パッチのサーバ・クライアント
▪ 手法 : 脆弱性攻撃
▪ リスク : 全システム停止
▪ リスク顕在化時のインパクト : 業務が停止するなどビジネスに影
響!!
43
- 45. ’01 経営者がセキュリティを少し意識する
▪ この一年を切り出したのは、
▪ 「サイバーセキュリティにおける大きな変革」があったからです。
▪ ゼロデイ(とまではいかない)ですが、パッチをあてていないシステムへの攻撃が続
発し、システムの運用にルールが求められることになったからです。
▪ そして、システムが停まる = 業務が停まるという事態が発生した組織では、経
営者がシステムにはセキュリティが必要(らしい)と認知した年でもありました。
▪ セキュリティ被害はビジネスに影響がある、というブラックスワンが来たのです。
45
- 59. この頃の主要なリスク要素
▪ 脅威 : 社会の規範
▪ 脆弱性 :法令違反・倫理違反
▪ 手法 : さまざまな手法が想定される
▪ リスク : 社会的な譴責
▪ リスク顕在化時のインパクト : 経営陣の責任
59
- 66. それ以降のブラックスワン(2)
▪ 価格.com Webサイト SQLイン
ジェクションによる サイト改ざん・
個人情報窃取事案
▪
※価格.comは手法や被害を公
表しなかったが同一犯の他サイト
への攻撃内容から類推
66
https://www.itmedia.co.jp/news/articles/0505/16/news077.html
- 76. サイバー攻撃の整理(1)
1999 2000 2001 ~2003 ~2010 ~2017 直近
マルウェア ウイルス Happy99の
蔓延(‘99)
Melissaの蔓
延(‘99)
LoveLetter
の蔓延(‘00)
Antinnyの蔓
延(‘03)
Ursnifのつい
た日本語ぱら
まきメール
(’16)
Emotetの蔓
延(‘19)
ワーム Code Redの
蔓延(‘01)
Nimdaの蔓
延(‘01)
Blasterの蔓
延(’03)
Confickerの
蔓延(‘08)
Wannacryの
蔓延(‘17)
ランサムウェア CryptoLocke
r(’13)
Locky(‘16)
ウェブサイト攻
撃
サイト改ざん 中央省庁サイ
ト改ざん(‘01)
尖閣諸島関
連改ざん
(‘12)
ウェブアプリ攻
撃
価格.com
Webサイト
SQLインジェク
ション事案
(‘05)
多数のため割
愛
7Pay不正利
用(‘19)
76
- 77. サイバー攻撃の整理(2)
1999 2000 2001 ~2003 ~2010 ~2017 現在
標的型攻撃/
システム侵入
型ランサムウェ
ア
メール APT1 (‘06)
Tick+(‘08)
APT10(’09)
衆議院・参議
院 サイバー
攻撃事案
Icefog (‘11)
DragonOK(‘
14)
年金機構 サ
イバー攻撃事
案 Emdivi
(‘15)
APT12(‘15)
富山大学サイ
バー攻撃事案
Darkhotel
(‘16)
BlackTeck
(‘18)
Taidoor(‘18
)
Loadinfo(‘1
9)
Maze(‘19)
HONDAラン
サムウェア事案
EKANS(‘20)
水飲み場 Tick+(16)
脆弱性(持ち
出し/ペリメー
タ)
Tick+(18)
77
- 78. サイバー攻撃の整理(3)
78
1999 2000 2001 ~2003 ~2010 ~2017 現在
フィッシング 日本語フィッシ
ングメールの登
場(‘04)
Ursnifのつい
た日本語ばら
まきメール
(’16)
日本語BECの
登場(’17)
Emotetのつ
いた日本語ば
らまきメール
(‘19)
内部不正・情
報持ち出し
京都府宇治
市の住民基
本台帳データ
流出(’99)
Antinnyの蔓
延(‘03)
Yahoo!BB(
個人情報流
出事件(‘04)
三菱UFJ証券
顧客情報売
却事件(‘09)
ベネッセ個人
情報流出
(‘14)