Session1 handsout
- 14. • パスワードは、8ケタ以上の英数記号の
組み合わせ推奨 & 使い回し厳禁。
4ケタのパスワードは3秒で破られる
数字のみの6ケタでは100万通りの組み合わせしか存在
しない
単純なブルートフォースアタックでなく辞書攻撃との組み
合わせ(ハイブリッド攻撃)も多いので、固有名詞など意
味ある分かりやすいキーワードも避けるべき
ID/パスワードを複数の場所で使い回している場合、流
出しやすいサービスを狙ってクラック → 他で試すという
流れでやられるケースが少なくない
13
- 17. 8080系(Gumblar~ Darkleech Apache Module)の特徴
• ボットネットへの参加、マルウェア自体のアップデート
• ルートキットによる本体隠ぺい
• 「悪意あるIFRAME」や「悪意あるJavaScript」を注入する、感染
ページに<script>/* GNU GPL */ , <script>try などが入るなど
の変更を行う。
• 一度ページを改ざんされると、再度改ざんされるケースがある。
• 亜種が非常に多く、アンチウィルスソフトも全てに対応できてるわけ
じゃない。
• 最近ではコンテンツ自体を書き換えるのではなく、.htaccessの
RewriteRuleに記述してJavaに関係なくウィルスダウンロードページ
に飛ばされるものが多い。
16
- 20. やられサイトの.htaccess(変更された部分)
# HostRule
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteRule ^(.*)$ http://(飛ばしたい悪意あるサイトのURL)/ [R=301,L]
ErrorDocument 401 http://(同じく悪意あるサイトのURL)/
ErrorDocument 403 http://(略)/
ErrorDocument 404 http://(略)/
ErrorDocument 500 http://(略)/
# /HostRule
Google経由でアクセスしてきた場合、RewriteRuleで指定したサイト
(悪意あるサイト)へリダイレクトされるように指定し、404などのエ
ラーを表示する代わりにErrorDocumentで指定したサイト(悪意ある
サイト)へリダイレクトするよう指定。
19
- 27. 2014年版 10大脅威
26
1位 標的型メールを
用いた、企業や組織
へのスパイ・諜報活動
2位 不正ログイン/
不正利用
3位 ウェブサイトの改
ざん
4位 ウェブサービス
からのユーザー情報
の漏えい
5位 オンラインバンキ
ングからの不正送金
6 位 悪 意 の あ る ス
マートフォンアプリ
7位 SNSへの軽率な
情報公開
8位 紛失や設定不
備による情報漏えい
9位 ウイルスを使っ
た詐欺・恐喝
10位 サービス妨害
…サイバー領域問題 …インターネットモラル …内部統制 …サイバー攻撃
- 39. 参考: CSIRT/SOCの概念と機能
• CSIRT (Computer Security Incident Response Team)と
SOC (Securuty Operation Center)
【CSIRT ≒ 消防団】
1. コンピュータに関するインシデント発生 ≒ 火事の発生
2. CSIRTに状況を報告/共有 ≒ 火事情報を報告/共有
3. インシデント内容の把握と分析 ≒ 火事の被害規模などの把握
4. 対応の要否と方策の確定 ≒ 消火実施の要否と方策の確定
5. 問題解決行動の開始 ≒ 消火活動、救助活動の開始
※ SOC ≒ ハイパーレスキュー隊
38