ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/226806011

1. 情報セキュリティCAS
情報セキュリティについて
中年オヤジがグダグダ語るCAS

2. このCASでは…
その日のテーマに沿った質問を受け付けています！
取り上げて欲しいテーマの募集もしております！

3. 今日は…
50回目の放送です！
ここまで続けてこられたのもひとえに皆様のおかげです。

4. 本日のテーマは…
2015年セキュリティニュースまとめ

5. 結論から申し上げると…
ウイルスに始まりウイルスに終わる一年でした

6. どんな話をするか
• 日本年金機構での個人情報漏洩
• Flash Playerの脆弱性によるウイルス感染
• 相変わらずの公衆無線LANのセキュリティ

7. 年金機構での個人情報漏洩
• 標的型攻撃でウイルスに感染して抜かれた
• 基本的ルールを守らず端末に個人情報を置いていた
• 発覚後の対応もでたらめで被害拡大

8. 標的型ウイルス
• 完全にターゲットを定め本物と誤認させて感染させる
• 本物かどうかの充分な見極め訓練が必要
• なによりも「ソフトウェアを最新に！」が大事

9. 端末に個人情報を置く
• 情報の重要性よりも業務の利便性を優先した結果
• セキュリティが十二分に確保されていてもダメ

10. 事後対応
• 発覚したら該当端末からの通信を遮断
• 他の端末に影響が及んでいないかの確認
• 何よりも求められるのは迅速な対応と発表

11. Flash Playerの脆弱性
• 第45回「それでもあなたはFlashを使い続けるのか？」
• Flash Playerはユーザーも脆弱性も多いので標的になる
• 話題のvvvウイルスもこれを利用されて感染させられた

12. 第45回放送では
• ゼロデイ脆弱性の危険性について解説
• 脱Flashが進んでいるのでFlash Playerは不要でしょ

13. 標的になりやすい
• 動画＝Flashみたいな風潮があり利用者が多い
• 脆弱性が非常に多い
• 攻撃者にとっては格好のターゲットに

14. vvvウイルス
• 書類や画像などのファイルが暗号化される
• 元に戻したければ金払えというメッセージを残す
• ゼロデイ脆弱性を突いたものでは無い
• なによりも「ソフトウェアを最新に！」が大事

15. 公衆無線LAN
• 暗号化されていれば安心という誤解が蔓延
• 犯罪に使われたときに利用者を特定できるかが問題

16. 暗号化されていれば安心
• 鍵が共通であれば通信の傍受が可能
• SSL/TLSを用いた通信を行うことが最重要

17. 利用者の特定
• 認証の仕組みこそが重要である
• 利用情報のログを残すことが重要である
• ここには暗号化/非暗号化は一切関係ない

18. 再び結論
ウイルスに始まりウイルスに終わる一年でした

19. と言うことで…
• くどいけど「ソフトウェアは最新に！」
• 標的型攻撃に遭わないように見極め方を身につけよう
• 問題の本質を理解しない議論は意味が無い

20. 今後の予定
• 第五一回＝実録！ウイルスに感染したら？
• 第五二回＝（タイトル未定）
• 第五三回＝（タイトル未定）
• 第五四回＝（タイトル未定）

21. 次回は…
2016年1月14日 の放送になります
ネタ無し・多忙の二重苦（笑）なので
当面の間、原則的に2週間おきの放送になります
都合により延期することもあります

22. よいお年を！

23. 制作著作
「街のIT三河屋さん」合同会社くまさん
https://kumasanda.jp/
@it_mikawaya