O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
最新インシデントに見る
攻撃者の手口と対応

日経NET WORK
副編集長
北郷達郎
2013年に目立ったリスト攻撃
報告された不正アク
セスの事例がかなり
多く、毎日のように
見受けられた
とても多かったのは
パスワードリスト攻
撃
攻撃内容は微妙に違う
 同じ時期の攻撃でも件数やアクセス数が異なる
なぜパスワードを使い回すのか
 覚えられない
 利用サイトが多すぎ
2013年に急増したインターネットバンキング
の不正送金
被害件数
250
194

200

150

150

130

111
100
50

70
23

39
7

14

28

0
1月

2月

3月

4月

5月

6月

...
フィッシングメールの実例

yahoo.co.jpから送っている

「http://anhaixiu.com/js/」
へのリンクになっている
「標的型攻撃じゃないから関係無い」と
思ってませんか?
 手口の基本は一緒
 特定企業を狙った場合は、もっと狡猾
標的型攻撃の典型的手順
 SNSなどから基
本情報を入手
 マルウエアの感
染させ方は、標
的型攻撃でも大
差がない
 一度入ったら静
かに潜行して感
染を広げる
管理者と一般社員の意識差
Webサイト管理者
11.3
個人と企業で分ける
18

個人と企業で同じ
意識してない

9.7

61

利用してない、分から
ない
管理者と一般社員の意識差
ネットユーザー

個人と企業で分ける
34.3

38.2

個人と企業で同じ
意識してない

23

4.4

利用してない、分から
ない
製造業はちょっと隙がある
顧客

端末総数

感染数

攻撃イベントの数

製造業A

4万

2500

20

製造業B

2万5000

200

1200

製造業C

3万5000

350

1200

製造業D

3万

1800...
金融業はホントにお堅い
顧客

端末総数

感染数

攻撃イベント数

金融業A

2万

1

3

金融業B

7500

1

12

金融業C

3000

3

2

金融業D

1000

0

1

金融業E

100

0

2...
サーバーのログインエラーで発覚
ログファイルから原因を究明
今回の攻撃の概要
ゼロデイ攻撃でマルウエアに感染
こんなことされたら防ぎようがない…
まとめ
 特定の企業ではなく、個人への攻撃も対岸の火事ではない
 利用者の意識改革は有効。特にメールにマルウエアが仕込まれて
いる場合は、教育である程度避けられる
 逆にゼロデイ攻撃は避けようがない。ただ多くの場合、セキュリ
ティパッチの...
Próximos SlideShares
Carregando em…5
×

最新インシデントに見る攻撃者の手口と対応

453 visualizações

Publicada em

presentation for the security event by Nikkei BP.
Based on Nikkei NETWORK Dec. 2013 issue.

Publicada em: Tecnologia
  • Entre para ver os comentários

  • Seja a primeira pessoa a gostar disto

最新インシデントに見る攻撃者の手口と対応

  1. 1. 最新インシデントに見る 攻撃者の手口と対応 日経NET WORK 副編集長 北郷達郎
  2. 2. 2013年に目立ったリスト攻撃 報告された不正アク セスの事例がかなり 多く、毎日のように 見受けられた とても多かったのは パスワードリスト攻 撃
  3. 3. 攻撃内容は微妙に違う  同じ時期の攻撃でも件数やアクセス数が異なる
  4. 4. なぜパスワードを使い回すのか  覚えられない  利用サイトが多すぎ
  5. 5. 2013年に急増したインターネットバンキング の不正送金 被害件数 250 194 200 150 150 130 111 100 50 70 23 39 7 14 28 0 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月のデータは15日まで、被害総額はこの時点で約7億6000万円
  6. 6. フィッシングメールの実例 yahoo.co.jpから送っている 「http://anhaixiu.com/js/」 へのリンクになっている
  7. 7. 「標的型攻撃じゃないから関係無い」と 思ってませんか?  手口の基本は一緒  特定企業を狙った場合は、もっと狡猾
  8. 8. 標的型攻撃の典型的手順  SNSなどから基 本情報を入手  マルウエアの感 染させ方は、標 的型攻撃でも大 差がない  一度入ったら静 かに潜行して感 染を広げる
  9. 9. 管理者と一般社員の意識差 Webサイト管理者 11.3 個人と企業で分ける 18 個人と企業で同じ 意識してない 9.7 61 利用してない、分から ない
  10. 10. 管理者と一般社員の意識差 ネットユーザー 個人と企業で分ける 34.3 38.2 個人と企業で同じ 意識してない 23 4.4 利用してない、分から ない
  11. 11. 製造業はちょっと隙がある 顧客 端末総数 感染数 攻撃イベントの数 製造業A 4万 2500 20 製造業B 2万5000 200 1200 製造業C 3万5000 350 1200 製造業D 3万 1800 100 製造業E 1万2000 5 600 製造業F 1万2000 500 1000 製造業G 5000 15 30
  12. 12. 金融業はホントにお堅い 顧客 端末総数 感染数 攻撃イベント数 金融業A 2万 1 3 金融業B 7500 1 12 金融業C 3000 3 2 金融業D 1000 0 1 金融業E 100 0 2 金融業F 400 0 4
  13. 13. サーバーのログインエラーで発覚
  14. 14. ログファイルから原因を究明
  15. 15. 今回の攻撃の概要
  16. 16. ゼロデイ攻撃でマルウエアに感染
  17. 17. こんなことされたら防ぎようがない…
  18. 18. まとめ  特定の企業ではなく、個人への攻撃も対岸の火事ではない  利用者の意識改革は有効。特にメールにマルウエアが仕込まれて いる場合は、教育である程度避けられる  逆にゼロデイ攻撃は避けようがない。ただ多くの場合、セキュリ ティパッチの適用を怠ったために残された脆弱性を突いた攻撃で あり、OSのアップデートはこまめに実施したい  ネットワーク使用状況のこまめな監視で、攻撃の前兆現象は発見 できる場合がある

×