Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

名古屋セキュリティ勉強会 LT資料

2,809 views

Published on

WEBサイトの改ざんチェックをURLを指定するサービスがあるけど、本当に検知できるか調べてみました。 

Published in: Technology

名古屋セキュリティ勉強会 LT資料

  1. 1. WEB改ざんチェックサービスの有効性 を調べてみた ネイサン
  2. 2. ハンドル名: ネイサン 和歌山市 在住 ネットワークフォレンジック、ネットワーク機器の運用管理 • 独居高齢者の見守りサービスの立ち上げ、システム監修 • IOT・M2Mのセキュリティ対策 • 「攻撃手法に依存しない」 “改ざん検出手法” の研究
  3. 3. 改ざん(元のサイトコンテンツでは無い状態) されちゃってますよ! って紹介しているサイトもあるんです。 JPドメイン改ざん情報 検索
  4. 4. 内閣府大臣官房政府広報室のサイトが改ざんされたとの情報が出ていた。 すでに、修正されていたので、真偽は確認できなかった。 http://izumino.jp/Security/def_jp.html
  5. 5. じゃあ、ほかは残ってないの?
  6. 6. ありました。
  7. 7. ばっちり、改ざんされたままです。
  8. 8. WEBチェックサービスにかけてみた http://freesoft.tvbok.com/tips/security/urlweb.html
  9. 9. gred 改ざんチェックサービス http://check.gred.jp/WebscanAction.action?page_type=#
  10. 10. え! 安全?
  11. 11. Virus Total 検出は 63検査中0件 だそうです。
  12. 12. え! 安全?
  13. 13. え! 安全?
  14. 14. ほかのURLもやってみた。
  15. 15. ほかのURLもやってみた。
  16. 16. あった! http://aomatudera.sakura.ne.jp/index.html
  17. 17. http://aomatudera.sakura.ne.jp/index.html
  18. 18. Virustotalでやっと1件だけ発見
  19. 19. これらサービスは、マルウエア検知
  20. 20. 改ざん検知 マルウエア検知
  21. 21. マルウエ ア 静的書 き換え フィッシ ング WEB改ざん実態の分類
  22. 22. まとめ URL検査サービスは 改ざん検知ではなくマルウエア検知 ヒューリスティックやウイルス検知で は、明らかな改ざんでも検出しないこ とがあります。
  23. 23. 改ざん検知を導入するなら、 システムの出来ること 出来ないことを を正しく、見極めてください。

×