SlideShare a Scribd company logo

2014-ShowNetステージ-Security#2

Download as PPTX, PDF
Interop Tokyo ShowNet NOC Team
Interop Tokyo ShowNet NOC Team

_

Technology
1 of 16
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 高度化したサイバー攻撃のリスク 〜簡単に出来る標的型攻撃を体験しよう〜 Interop 2014 ShowNet NOC セキュリティチーム
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 昨今のサイバー攻撃の現状
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 米国政府が中国人民解放軍61398部隊を訴追 昨今のサイバー攻撃の現状 米 、 中 国 人 5 人 訴 追 軍 所 属 サ イ バ ー 攻 撃 で ス パ イ 【 ワ シ ン ト ン = 川 合 智 之 】 ホ ル ダ ー 司 法 長 官 は 19 日 、 米 企 業 の シ ス テ ム に 侵 入 し て 原 子 力 発 電 所 な ど の 情 報 を 盗 ん だ と し て 、 中 国 人 民 解 放 軍 の 当 局 者 5 人 を 刑 事 訴 追 し た と 発 表 し た 。 米 政 府 が 他 国 の サ イ バ ー 攻 撃 を 産 業 ス パ イ と し て 訴 追 す る の は 、 初 め て と い う 。 米 メ デ ィ ア に よ る と 、 5 人 は 、 上 海 の 「 6 1 3 9 8 部 隊 」 と 呼 ば れ る 軍 の ハ ッ カ ー 組 織 に 関 与 。 出 展 : 日 本 経 済 新 聞 平 成 26 年 5 月 20 日 朝 刊
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team サイバー攻撃は海の向こうの話ではない 昨今のサイバー攻撃の現状 2013年に観測された標的型攻撃の標的となっている国トップ10 (某社提供) 順位 APTの標的となっている国 Top10 1 米国 2 韓国 3 カナダ 4 日本 5 英国 6 ドイツ 7 スイス 8 台湾 9 サウジアラビア 10 イスラエル APT攻撃 21.8% APT攻撃以外 78.2% 日本におけるAPT攻撃の現状 APT攻撃 14% APT攻撃以外 の攻撃 86% 世界におけるAPT攻撃の現状 ※APT攻撃とは、ゼロディの脆弱性などを狙った標的型攻撃
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 日本でも多大な被害が継続的に発生 昨今のサイバー攻撃の現状
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team これらは単なる偶然? 昨今のサイバー攻撃の現状 “人類史上最大の富の移転” - Gen. Keith Alexander
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 狙われる情報 昨今のサイバー攻撃の現状 個人情報やアカウント情報 特許情報や知的財産 国家の機密情報  次の攻撃のための情報搾取で二次被害の恐れ  被害者でありながら加害者に  直接的な金銭目的、本当の標的への不正アクセス  特許直前の情報を搾取し、先行して申請  最新の技術や製品情報を搾取し自社でリリース  防衛関連の請負会社を狙い最新技術の搾取  有事の際の作戦立案のための防衛情報搾取  同盟国や新たな協力関係構築の際の戦略立案 最終目的を達成するための最初のステップ 知的財産の付加価値低下による経済的ダメージ 領有権侵害や最悪は国家の転覆
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃の手口
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 今までと何がかわったのか? 昨今のサイバー攻撃の現状 新たなセキュリティ脅威の動向 カスタマイズされたダイナミックで ポリモーフィックなマルウェア 感染などで変体するためシグネチャでは検知不可 複数の攻撃者で執拗 仮想組織で役割分担 多面的な攻撃 メール添付・本文、Web、ファイルなど複数経路 多段的な攻撃 時間をかけて段階的に攻撃
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 搾取する情報を扱える”人”を狙う 昨今のサイバー攻撃の現状 財務管理者 大学教授・研究者 政府職員 中央省庁からの業務委託先 知的財産・特許情報Web ベースの攻撃 スピアフィッシング 標的型メール ファイルベースの攻撃 財務関連の情報 国家安全に関わる情報
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team いかに最初の攻撃を成功させるか? 昨今のサイバー攻撃の現状
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃のライフサイクル概要 昨今のサイバー攻撃の現状 感染している Webサイト、 Web 2.0サイト 最初の エクスプロイト Firewall UTM シグネチャベースの アプライアンス 内部での 拡散 過渡的に使用する コールバック・サーバ (疑わしいプログラムの配信に使用) マルウェアの ダウンロード データの漏えい 過渡的に使用する コールバック・サーバ (機密情報の受信に使用) 機密情報 From: attacker@... To: Victim@... Please visit… http://www.aaa.com/...
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃を見てみよう
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team デモンストレーション 標的型攻撃を見てみよう 45.0.240.53 victim@interop-tokyo.net 45.0.240.51 attacker@interop-tokyo.net 1 履歴書にVBAスクリプトを見え ないように挿入 2 標的型メールの送信 3 履歴書を開いただけで感染 4 C&Cサーバへコールバック 5 リモートコントロール
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team まとめ  「誰でも」「簡単に」攻撃出来る  侵入に気付かないだけでなく、情報漏えいも気付かない  日本の中央省庁や大企業だけが標的ではない 今のセキュリティ対策で会社や組織守れますか? 〜このままでは、日本経済全体へ影響〜
Copyright © INTEROP TOKYO 2014 ShowNet NOC Team Thank you… Interop 2014 ShowNet NOC セキュリティチーム

Recommended

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
Interop Tokyo ShowNet NOC Team
 

Recommended

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
Interop Tokyo ShowNet NOC Team
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
嶋 是一 (Yoshikazu SHIMA)
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
osamut
 

More Related Content

More from Interop Tokyo ShowNet NOC Team

Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
Interop Tokyo ShowNet NOC Team
 

More from Interop Tokyo ShowNet NOC Team (20)

Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
 
今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
 

Recently uploaded

「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
嶋 是一 (Yoshikazu SHIMA)
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
osamut
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
tazaki1
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
azuma satoshi
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
 
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
Osaka University
 

Recently uploaded (7)

「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
 
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
 

2014-ShowNetステージ-Security#2

  • 1. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 高度化したサイバー攻撃のリスク 〜簡単に出来る標的型攻撃を体験しよう〜 Interop 2014 ShowNet NOC セキュリティチーム
  • 2. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 昨今のサイバー攻撃の現状
  • 3. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 米国政府が中国人民解放軍61398部隊を訴追 昨今のサイバー攻撃の現状 米 、 中 国 人 5 人 訴 追 軍 所 属 サ イ バ ー 攻 撃 で ス パ イ 【 ワ シ ン ト ン = 川 合 智 之 】 ホ ル ダ ー 司 法 長 官 は 19 日 、 米 企 業 の シ ス テ ム に 侵 入 し て 原 子 力 発 電 所 な ど の 情 報 を 盗 ん だ と し て 、 中 国 人 民 解 放 軍 の 当 局 者 5 人 を 刑 事 訴 追 し た と 発 表 し た 。 米 政 府 が 他 国 の サ イ バ ー 攻 撃 を 産 業 ス パ イ と し て 訴 追 す る の は 、 初 め て と い う 。 米 メ デ ィ ア に よ る と 、 5 人 は 、 上 海 の 「 6 1 3 9 8 部 隊 」 と 呼 ば れ る 軍 の ハ ッ カ ー 組 織 に 関 与 。 出 展 : 日 本 経 済 新 聞 平 成 26 年 5 月 20 日 朝 刊
  • 4. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team サイバー攻撃は海の向こうの話ではない 昨今のサイバー攻撃の現状 2013年に観測された標的型攻撃の標的となっている国トップ10 (某社提供) 順位 APTの標的となっている国 Top10 1 米国 2 韓国 3 カナダ 4 日本 5 英国 6 ドイツ 7 スイス 8 台湾 9 サウジアラビア 10 イスラエル APT攻撃 21.8% APT攻撃以外 78.2% 日本におけるAPT攻撃の現状 APT攻撃 14% APT攻撃以外 の攻撃 86% 世界におけるAPT攻撃の現状 ※APT攻撃とは、ゼロディの脆弱性などを狙った標的型攻撃
  • 5. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 日本でも多大な被害が継続的に発生 昨今のサイバー攻撃の現状
  • 6. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team これらは単なる偶然? 昨今のサイバー攻撃の現状 “人類史上最大の富の移転” - Gen. Keith Alexander
  • 7. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 狙われる情報 昨今のサイバー攻撃の現状 個人情報やアカウント情報 特許情報や知的財産 国家の機密情報  次の攻撃のための情報搾取で二次被害の恐れ  被害者でありながら加害者に  直接的な金銭目的、本当の標的への不正アクセス  特許直前の情報を搾取し、先行して申請  最新の技術や製品情報を搾取し自社でリリース  防衛関連の請負会社を狙い最新技術の搾取  有事の際の作戦立案のための防衛情報搾取  同盟国や新たな協力関係構築の際の戦略立案 最終目的を達成するための最初のステップ 知的財産の付加価値低下による経済的ダメージ 領有権侵害や最悪は国家の転覆
  • 8. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃の手口
  • 9. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 今までと何がかわったのか? 昨今のサイバー攻撃の現状 新たなセキュリティ脅威の動向 カスタマイズされたダイナミックで ポリモーフィックなマルウェア 感染などで変体するためシグネチャでは検知不可 複数の攻撃者で執拗 仮想組織で役割分担 多面的な攻撃 メール添付・本文、Web、ファイルなど複数経路 多段的な攻撃 時間をかけて段階的に攻撃
  • 10. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 搾取する情報を扱える”人”を狙う 昨今のサイバー攻撃の現状 財務管理者 大学教授・研究者 政府職員 中央省庁からの業務委託先 知的財産・特許情報Web ベースの攻撃 スピアフィッシング 標的型メール ファイルベースの攻撃 財務関連の情報 国家安全に関わる情報
  • 11. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team いかに最初の攻撃を成功させるか? 昨今のサイバー攻撃の現状
  • 12. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃のライフサイクル概要 昨今のサイバー攻撃の現状 感染している Webサイト、 Web 2.0サイト 最初の エクスプロイト Firewall UTM シグネチャベースの アプライアンス 内部での 拡散 過渡的に使用する コールバック・サーバ (疑わしいプログラムの配信に使用) マルウェアの ダウンロード データの漏えい 過渡的に使用する コールバック・サーバ (機密情報の受信に使用) 機密情報 From: attacker@... To: Victim@... Please visit… http://www.aaa.com/...
  • 13. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team 標的型攻撃を見てみよう
  • 14. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team デモンストレーション 標的型攻撃を見てみよう 45.0.240.53 victim@interop-tokyo.net 45.0.240.51 attacker@interop-tokyo.net 1 履歴書にVBAスクリプトを見え ないように挿入 2 標的型メールの送信 3 履歴書を開いただけで感染 4 C&Cサーバへコールバック 5 リモートコントロール
  • 15. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team まとめ  「誰でも」「簡単に」攻撃出来る  侵入に気付かないだけでなく、情報漏えいも気付かない  日本の中央省庁や大企業だけが標的ではない 今のセキュリティ対策で会社や組織守れますか? 〜このままでは、日本経済全体へ影響〜
  • 16. Copyright © INTEROP TOKYO 2014 ShowNet NOC Team Thank you… Interop 2014 ShowNet NOC セキュリティチーム

Editor's Notes

  1. 米国では、名指しで訴追  →サイバー攻撃の拡大と深刻化によるもの
  2. 一方で、人ごとではない。 日本も狙われてるし、
  3. セキュリティ対策をしていても、その証拠として、日本でも被害が拡大 これは現状の対策だけでは限界がきていることの証明
  4. 米国対中国のサイバー戦争の結果、、、 ①中国の戦闘機は米国のそれにそっくり、 ②ステルス戦闘機も! ③無人探査機も!? このような攻撃の対象は、政府機関や国防関連だけでなく、大企業だけでなく一般企業も対象になってきている現状がある。 更に、具体的には上げられませんが、こういう攻撃が、日本にも来ているということはご存知でしょうか。
  5. では、どういう情報が狙われるのかがこちら。 # それぞれ説明する
  6. では、その手口を見てみたいと思います