13. 2017年:WannaCry
「 WannaCry 」はワーム型ランサムウェアです。
150か国、23万台以上のコンピュータに感染した。
Microsoft Windowsの脆弱性が利用され、身代金とし
て暗号通貨ビットコインを要求された。
"WannaCry" is a worm-type ransomware.
Infected more than 230,000 computers in
150 countries. A vulnerability in Microsoft
Windows was exploited that required
cryptocurrency bitcoins as a ransom.
19. 手法①プール型
Mining
Pool
3.Conect to the mining pool
被害者が直接マイニングプールへ接続する。
4. Receiving a reward
1.Attack
2.Mining
Victims connect directly to the mining pool.
Address
LAC 公開サーバを狙った仮想通貨の採掘を強要する攻撃について
https://jsac.jpcert.or.jp/archive/2019/pdf/JSAC2019_7_nishibe_jp.pdf
20. 手法②プロキシ型
Mining
Pool
攻撃者を経由してマイニングプールへ接続する。
1.Attack
3.Conect to the proxy
4.Conect to the mining pool
5. Receiving a reward
2.Mining
Connect to the mining pool via an attacker.
Address
LAC 公開サーバを狙った仮想通貨の採掘を強要する攻撃について
https://jsac.jpcert.or.jp/archive/2019/pdf/JSAC2019_7_nishibe_jp.pdf
26. まとめ①
企業は常に攻撃にさらされている。
収益を上げる手法に変化がみられる。
セキュリティ対策自体にあまり変化はない。
• Companies are constantly under attack.
• There is a change in the way we make money.
• Security measures themselves have not
changed much.
42. 注意点
「OWASP ZAP」は素晴らしいツールですが万
能ではありません。何ができて、何ができない
かを理解してテストの計画をすることが大切で
す。 ※ mainly detectable
XSS
SQL injection
CRLF injection
Server Side Code Injection
SSI injection
Buffer overflow
Parameter tampering
OS command injection
Format string error
Directory traversal
Remote file inclusion
"OWASP ZAP" is a great tool but not all-
around. It is important to understand what
you can do and what you can’t do to plan
your test.
52. IPS (Instruction Prevention System)
侵入防止システムという意味。不正な通信を検
出し通知するほか、その通信を遮断する。(Dos
Attack, SYN Flood Attackなど)
Meaning of intrusion prevention system. It detects and notifies
unauthorized communication, and shuts down the communication.
(Dos Attack, SYN Flood Attack etc.)