ネットワークセキュリティの    最先端技術    株式会社クルウィット         「安心・安全・安定・信頼」できるインターネットサービスを
ネットワークセキュリティ•   インターネットに存在する脅威    •   ウイルス感染    •   スパムメール    •   フィッシング詐欺    •   DoS攻撃    •   なりすまし攻撃    •   Etc...      ...
ネットワークセキュリティ•   インターネットに存在する脅威    •   ウイルス感染    •   スパムメール    •   フィッシング詐欺    •   DoS攻撃    •   なりすまし攻撃    •   Etc...    これ...
重要な事実    インターネットに接続           ||        脅威にさらされる                   3
DEMO
脅威の種類•   単独犯型•   スピア型•   拡散ボット型             5
単独犯型• 個⼈人(あるいはごく少数)がもっぱら技術的な  興味や社会騒動などの個⼈人的な欲求を満たす  ために実⾏行行• 使⽤用するツールや端末なども⾃自ら  作成・頒布・制御• 低コストで実⾏行行可能• 散発的に発⽣生           ...
単独犯型• 個⼈人(あるいはごく少数)がもっぱら技術的な  興味や社会騒動などの個⼈人的な欲求を満たす  ために実⾏行行• 使⽤用するツールや端末なども⾃自ら  作成・頒布・制御• 低コストで実⾏行行可能• 散発的に発⽣生    PCのっとり・...
スピア型• 特定の⼈人・組織を狙い撃ちする攻撃• 産業機密や個⼈人情報などの奪取を⽬目的とする• 事前に攻撃対象について周到に情報収集を  ⾏行行う• 攻撃対象だけに有効な⼿手法を⽤用いる                           7
スピア型• 特定の⼈人・組織を狙い撃ちする攻撃• 産業機密や個⼈人情報などの奪取を⽬目的とする• 事前に攻撃対象について周到に情報収集を  ⾏行行う• 攻撃対象だけに有効な⼿手法を⽤用いるStuxnetによるイラン核施設の遠心分離機破壊工作(2...
拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的    •   脅迫、迷惑メール送信など•   質よりも数(数が多いことが価値を⽣生む)    •   2005/1...
拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的    •   脅迫、迷惑メール送信など•   質よりも数(数が多いことが価値を⽣生む)    •   2005/1...
拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的    •            もっとも身近な        脅迫、迷惑メール送信など•             ...
加害者というリスク•   ⼤大きな事業をしていなくても「狙われる」    •   数が欲しい•   問題が検知しにくい    •   感染しても気がつかない(何も起きない)    •   「他⼈人を」攻撃していても気がつかない•   突然の損害...
感染経路•   ネットワーク経由で脆弱性を利利⽤用•   Web経由でブラウザの脆弱性を利利⽤用•   メールでマルウェアを送信•   ソーシャル・エンジニアリング                          11
対策コストの増大•   「すべての」PCで    •   OSのアップデートは即⽇日対応    •   ウイルス対策ソフトをインストール    •   ウイルス対策ソフトを毎⽇日最新に                           12
ボットのネットワーク•   ボット(感染したPC)    •   感染したPC    •   司令令を受けて実際に実⾏行行する•   ハーダ(司令令塔)    •   ボットに動作指令令    •   ボットをアップデート&メンテナンス    ...
ボットはゾンビ•   ボットはボットを⽣生む    •   ボットはさらに別のPCを感染させる•   ボットは変異異する    •   感染時に⾃自分を少しだけ書き換えてコピー                               14
ボットはゾンビ•   ボットはボットを⽣生む    •   ボットはさらに別のPCを感染させる•   ボットは変異異する    •   感染時に⾃自分を少しだけ書き換えてコピー    ウィルス対策ソフトの更更新が間に合わない          ...
15
外部観測網という方法•   ボットはインターネットにアクセスする    •   感染⾏行行動    •   攻撃•   不不審なアクセスを外部から観測    •   外部観測網(ダークネット)を利利⽤用•   感染している事実を把握      ...
ダークネット          組織Aインターネット                17
ダークネット          組織Aインターネット                18
ダークネット                   組織A          ダークネットインターネット                         18
ダークネットの利用            組織Aインターネット                  19
ダークネットの利用                   組織A            センサーインターネット                         19
ダークネットの利用                  組織Aインターネット     組織B                        20
ダークネットの利用                  組織Aインターネット     組織B                        20
ダークネットの利用                  組織Aインターネット     組織B                        20
ダークネットの利用                    組織A            !   !インターネット     組織B                          20
ダークネットの利用                      組織A            組織BのPCが            感染している             !   !インターネット       組織B                ...
DAEDALUS• NICT  (独⽴立立⾏行行政法⼈人  情報通信研究機構)• 対サイバー攻撃アラートシステム        http://www.nict.go.jp/press/2012/06/06-1.html   21
DAEDALUSの動き                               自組織           F                                                協         織      ...
DAEDALUSの動き                           自組織           F                                            協         織              ...
DAEDALUSの動き                           自組織           F                                            協         織              ...
DAEDALUSの動き                           自組織                                            不正ホスト           F                    ...
DAEDALUSの動き                           自組織                                             不正ホスト                               ...
DAEDALUSの動き                           自組織                                                不正ホスト                            ...
DAEDALUSの動き                           自組織                                                    不正ホスト                        ...
DEMO
まとめ•   ボットの脅威が増⼤大    •   攻撃者になってしまうリスク    •   検知の難しさ•   ダークネットセンサーを⽤用いた検知技術                          26
SiteVisor     •   DAEDALUS  の仕組みを⺠民間に技術移転          •   商⽤用アラートサービス          •   加害者にならないための防衛策       •   膨⼤大なダークネットセンサー   ...
Upcoming SlideShare
Loading in...5
×

対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の紹介

818

Published on

動画はこちら( https://vimeo.com/56357060 )
武蔵ビジネスクラブ 2012年12月セミナーのプレゼン資料。
NICT(独立行政法人 情報通信研究機構)が 2012年6月 に発表した、対サイバー攻撃アラートシステム “daedalus”(ダイダロス)の紹介。

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
818
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の紹介

  1. 1. ネットワークセキュリティの 最先端技術 株式会社クルウィット 「安心・安全・安定・信頼」できるインターネットサービスを
  2. 2. ネットワークセキュリティ• インターネットに存在する脅威 • ウイルス感染 • スパムメール • フィッシング詐欺 • DoS攻撃 • なりすまし攻撃 • Etc... 2
  3. 3. ネットワークセキュリティ• インターネットに存在する脅威 • ウイルス感染 • スパムメール • フィッシング詐欺 • DoS攻撃 • なりすまし攻撃 • Etc... これら無数の脅威から⾝身を守る術のこと 2
  4. 4. 重要な事実 インターネットに接続 || 脅威にさらされる 3
  5. 5. DEMO
  6. 6. 脅威の種類• 単独犯型• スピア型• 拡散ボット型 5
  7. 7. 単独犯型• 個⼈人(あるいはごく少数)がもっぱら技術的な 興味や社会騒動などの個⼈人的な欲求を満たす ために実⾏行行• 使⽤用するツールや端末なども⾃自ら 作成・頒布・制御• 低コストで実⾏行行可能• 散発的に発⽣生 6
  8. 8. 単独犯型• 個⼈人(あるいはごく少数)がもっぱら技術的な 興味や社会騒動などの個⼈人的な欲求を満たす ために実⾏行行• 使⽤用するツールや端末なども⾃自ら 作成・頒布・制御• 低コストで実⾏行行可能• 散発的に発⽣生 PCのっとり・なりすまし殺害予告事件 (2012/10) 6
  9. 9. スピア型• 特定の⼈人・組織を狙い撃ちする攻撃• 産業機密や個⼈人情報などの奪取を⽬目的とする• 事前に攻撃対象について周到に情報収集を ⾏行行う• 攻撃対象だけに有効な⼿手法を⽤用いる 7
  10. 10. スピア型• 特定の⼈人・組織を狙い撃ちする攻撃• 産業機密や個⼈人情報などの奪取を⽬目的とする• 事前に攻撃対象について周到に情報収集を ⾏行行う• 攻撃対象だけに有効な⼿手法を⽤用いるStuxnetによるイラン核施設の遠心分離機破壊工作(2010/06) 7
  11. 11. 拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的 • 脅迫、迷惑メール送信など• 質よりも数(数が多いことが価値を⽣生む) • 2005/10  オランダで検挙された業者 →  150万台 • 2010/2  スペインで検挙された業者 →  1200万台 8
  12. 12. 拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的 • 脅迫、迷惑メール送信など• 質よりも数(数が多いことが価値を⽣生む) • 2005/10  オランダで検挙された業者 →  150万台 • 2010/2  スペインで検挙された業者 →  1200万台 9
  13. 13. 拡散ボット型• ⼤大量量の「感染したPC  (ボット)」を⽤用いた攻撃• 特定の組織がボットを束ねている• 営利利活動が主⽬目的 • もっとも身近な 脅迫、迷惑メール送信など• 脅威 質よりも数(数が多いことが価値を⽣生む) • 2005/10  オランダで検挙された業者 →  150万台 • 2010/2  スペインで検挙された業者 →  1200万台 9
  14. 14. 加害者というリスク• ⼤大きな事業をしていなくても「狙われる」 • 数が欲しい• 問題が検知しにくい • 感染しても気がつかない(何も起きない) • 「他⼈人を」攻撃していても気がつかない• 突然の損害賠償請求 10
  15. 15. 感染経路• ネットワーク経由で脆弱性を利利⽤用• Web経由でブラウザの脆弱性を利利⽤用• メールでマルウェアを送信• ソーシャル・エンジニアリング 11
  16. 16. 対策コストの増大• 「すべての」PCで • OSのアップデートは即⽇日対応 • ウイルス対策ソフトをインストール • ウイルス対策ソフトを毎⽇日最新に 12
  17. 17. ボットのネットワーク• ボット(感染したPC) • 感染したPC • 司令令を受けて実際に実⾏行行する• ハーダ(司令令塔) • ボットに動作指令令 • ボットをアップデート&メンテナンス 13
  18. 18. ボットはゾンビ• ボットはボットを⽣生む • ボットはさらに別のPCを感染させる• ボットは変異異する • 感染時に⾃自分を少しだけ書き換えてコピー 14
  19. 19. ボットはゾンビ• ボットはボットを⽣生む • ボットはさらに別のPCを感染させる• ボットは変異異する • 感染時に⾃自分を少しだけ書き換えてコピー ウィルス対策ソフトの更更新が間に合わない 14
  20. 20. 15
  21. 21. 外部観測網という方法• ボットはインターネットにアクセスする • 感染⾏行行動 • 攻撃• 不不審なアクセスを外部から観測 • 外部観測網(ダークネット)を利利⽤用• 感染している事実を把握 16
  22. 22. ダークネット 組織Aインターネット 17
  23. 23. ダークネット 組織Aインターネット 18
  24. 24. ダークネット 組織A ダークネットインターネット 18
  25. 25. ダークネットの利用 組織Aインターネット 19
  26. 26. ダークネットの利用 組織A センサーインターネット 19
  27. 27. ダークネットの利用 組織Aインターネット 組織B 20
  28. 28. ダークネットの利用 組織Aインターネット 組織B 20
  29. 29. ダークネットの利用 組織Aインターネット 組織B 20
  30. 30. ダークネットの利用 組織A ! !インターネット 組織B 20
  31. 31. ダークネットの利用 組織A 組織BのPCが 感染している ! !インターネット 組織B 20
  32. 32. DAEDALUS• NICT  (独⽴立立⾏行行政法⼈人  情報通信研究機構)• 対サイバー攻撃アラートシステム http://www.nict.go.jp/press/2012/06/06-1.html 21
  33. 33. DAEDALUSの動き 自組織 F 協 織 ダークネット 力 組 組 力 織 協 センサー A ライブネット (使用中のIPアドレス) 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 22
  34. 34. DAEDALUSの動き 自組織 F 協 織 力 組 組 力 織 協 A 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 23
  35. 35. DAEDALUSの動き 自組織 F 協 織 力 組 組 力 織 協 A 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 24
  36. 36. DAEDALUSの動き 自組織 不正ホスト F 協 織 力 組 組 力 織 協 A 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 24
  37. 37. DAEDALUSの動き 自組織 不正ホスト 1. 不正通信 F 協 織 力 組 組 力 織 協 A 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 24
  38. 38. DAEDALUSの動き 自組織 不正ホスト 1. 不正通信 F 協 織 力 組 組 力 織 協 A 知 検 2. 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 24
  39. 39. DAEDALUSの動き 自組織 不正ホスト 1. 不正通信 F 協 織 3. アラート 力 組 組 力 織 協 A 知 検 2. 協力組 織E 織 組 B 協力 協力 D 組織 織 組 協力 C 24
  40. 40. DEMO
  41. 41. まとめ• ボットの脅威が増⼤大 • 攻撃者になってしまうリスク • 検知の難しさ• ダークネットセンサーを⽤用いた検知技術 26
  42. 42. SiteVisor • DAEDALUS  の仕組みを⺠民間に技術移転 • 商⽤用アラートサービス • 加害者にならないための防衛策   • 膨⼤大なダークネットセンサー • およそ19万個 • 世界各地に分散 http://sitevisor.jp/ 27
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×