最新インシデントに見る攻撃者の手口と対応

•Transferir como PPTX, PDF•

0 gostou•497 visualizações

Tatsuro Hokugo

presentation for the security event by Nikkei BP. Based on Nikkei NETWORK Dec. 2013 issue.

Tecnologia

最新インシデントに見る
攻撃者の手口と対応

日経NET WORK
副編集長
北郷達郎

2013年に目立ったリスト攻撃
報告された不正アク
セスの事例がかなり
多く、毎日のように
見受けられた
とても多かったのは
パスワードリスト攻
撃

2013年に急増したインターネットバンキング
の不正送金
被害件数
250
194

200

150

150

130

111
100
50

70
23

39
7

14

28

0
1月

2月

3月

4月

5月

6月

7月

8月

9月

10月のデータは15日まで、被害総額はこの時点で約7億6000万円

フィッシングメールの実例

yahoo.co.jpから送っている

「http://anhaixiu.com/js/」
へのリンクになっている

「標的型攻撃じゃないから関係無い」と
思ってませんか？
 手口の基本は一緒
 特定企業を狙った場合は、もっと狡猾

標的型攻撃の典型的手順
 SNSなどから基
本情報を入手
 マルウエアの感
染させ方は、標
的型攻撃でも大
差がない
 一度入ったら静
かに潜行して感
染を広げる

管理者と一般社員の意識差
Webサイト管理者
11.3
個人と企業で分ける
18

個人と企業で同じ
意識してない

9.7

61

利用してない、分から
ない

管理者と一般社員の意識差
ネットユーザー

個人と企業で分ける
34.3

38.2

個人と企業で同じ
意識してない

23

4.4

利用してない、分から
ない

製造業はちょっと隙がある
顧客

端末総数

感染数

攻撃イベントの数

製造業A

4万

2500

20

製造業B

2万5000

200

1200

製造業C

3万5000

350

1200

製造業D

3万

1800

100

製造業E

1万2000

5

600

製造業F

1万2000

500

1000

製造業G

5000

15

30

金融業はホントにお堅い
顧客

端末総数

感染数

攻撃イベント数

金融業A

2万

1

3

金融業B

7500

1

12

金融業C

3000

3

2

金融業D

1000

0

1

金融業E

100

0

2

金融業F

400

0

4

まとめ
 特定の企業ではなく、個人への攻撃も対岸の火事ではない
 利用者の意識改革は有効。特にメールにマルウエアが仕込まれて
いる場合は、教育である程度避けられる
 逆にゼロデイ攻撃は避けようがない。ただ多くの場合、セキュリ
ティパッチの適用を怠ったために残された脆弱性を突いた攻撃で
あり、OSのアップデートはこまめに実施したい
 ネットワーク使用状況のこまめな監視で、攻撃の前兆現象は発見
できる場合がある

Recomendados

Building Customer User Experiences from the EdgeFastly

Solving anything in VCLFastly

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools

12 Ways to Increase Your Influence at WorkGetSmarter

ChatGPT webinar slidesAlireza Esmikhani

More than Just Lines on a Map: Best Practices for U.S Bike RoutesProject for Public Spaces & National Center for Biking and Walking

Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference

Barbie - Brand Strategy PresentationErica Santiago

Mais conteúdo relacionado

Destaque

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools

12 Ways to Increase Your Influence at WorkGetSmarter

ChatGPT webinar slidesAlireza Esmikhani

More than Just Lines on a Map: Best Practices for U.S Bike RoutesProject for Public Spaces & National Center for Biking and Walking

Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference

Barbie - Brand Strategy PresentationErica Santiago

Destaque (20)

PEPSICO Presentation to CAGNY Conference Feb 2024

Content Methodology: A Best Practices Report (Webinar)

How to Prepare For a Successful Job Search for 2024

Social Media Marketing Trends 2024 // The Global Indie Insights

Trends In Paid Search: Navigating The Digital Landscape In 2024

5 Public speaking tips from TED - Visualized summary

ChatGPT and the Future of Work - Clark Boyd

Getting into the tech field. what next

Google's Just Not That Into You: Understanding Core Updates & Search Intent

How to have difficult conversations

Introduction to Data Science

Time Management & Productivity - Best Practices

The six step guide to practical project management

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...

12 Ways to Increase Your Influence at Work

ChatGPT webinar slides

More than Just Lines on a Map: Best Practices for U.S Bike Routes

Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...

Barbie - Brand Strategy Presentation