SlideShare a Scribd company logo

名古屋セキュリティ勉強会 LT資料

Kouji Uchiyama
Kouji Uchiyama

WEBサイトの改ざんチェックをURLを指定するサービスがあるけど、本当に検知できるか調べてみました。 

Technology
1 of 32
Download to read offline
WEB改ざんチェックサービスの有効性 を調べてみた ネイサン
ハンドル名: ネイサン 和歌山市 在住 ネットワークフォレンジック、ネットワーク機器の運用管理 • 独居高齢者の見守りサービスの立ち上げ、システム監修 • IOT・M2Mのセキュリティ対策 • 「攻撃手法に依存しない」 “改ざん検出手法” の研究
改ざん(元のサイトコンテンツでは無い状態) されちゃってますよ! って紹介しているサイトもあるんです。 JPドメイン改ざん情報 検索
内閣府大臣官房政府広報室のサイトが改ざんされたとの情報が出ていた。 すでに、修正されていたので、真偽は確認できなかった。 http://izumino.jp/Security/def_jp.html
じゃあ、ほかは残ってないの?
ありました。
ばっちり、改ざんされたままです。
WEBチェックサービスにかけてみた http://freesoft.tvbok.com/tips/security/urlweb.html
gred 改ざんチェックサービス http://check.gred.jp/WebscanAction.action?page_type=#
え! 安全?
Virus Total 検出は 63検査中0件 だそうです。
え! 安全?
え! 安全?
ほかのURLもやってみた。
ほかのURLもやってみた。
あった! http://aomatudera.sakura.ne.jp/index.html
http://aomatudera.sakura.ne.jp/index.html
Virustotalでやっと1件だけ発見
これらサービスは、マルウエア検知
改ざん検知 マルウエア検知
マルウエ ア 静的書 き換え フィッシ ング WEB改ざん実態の分類
まとめ URL検査サービスは 改ざん検知ではなくマルウエア検知 ヒューリスティックやウイルス検知で は、明らかな改ざんでも検出しないこ とがあります。
改ざん検知を導入するなら、 システムの出来ること 出来ないことを を正しく、見極めてください。

Recommended

Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)ひかりば(Hikariba)
 
関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料Kouji Uchiyama
 
改ざん検知の分類資料
改ざん検知の分類資料改ざん検知の分類資料
改ざん検知の分類資料Kouji Uchiyama
 
Webプラットフォームのセキュリティ
WebプラットフォームのセキュリティWebプラットフォームのセキュリティ
WebプラットフォームのセキュリティMuneaki Nishimura
 
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampKyo Ago
 
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編) Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)Hiroshi Tokumaru
 
Pp hfst 7.2 pptx
Pp hfst 7.2 pptxPp hfst 7.2 pptx
Pp hfst 7.2 pptxAnouk Erkelens
 
High School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentationHigh School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentationMalcolm Harrison
 

Recommended

Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)
Cyberbullying ver.1.0(ネットいじめの整理) (原田光久)ひかりば(Hikariba)
 
関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料Kouji Uchiyama
 
改ざん検知の分類資料
改ざん検知の分類資料改ざん検知の分類資料
改ざん検知の分類資料Kouji Uchiyama
 
Webプラットフォームのセキュリティ
WebプラットフォームのセキュリティWebプラットフォームのセキュリティ
WebプラットフォームのセキュリティMuneaki Nishimura
 
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampKyo Ago
 
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編) Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)Hiroshi Tokumaru
 
Pp hfst 7.2 pptx
Pp hfst 7.2 pptxPp hfst 7.2 pptx
Pp hfst 7.2 pptxAnouk Erkelens
 
High School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentationHigh School Orientation for Middle school parents presentation
High School Orientation for Middle school parents presentationMalcolm Harrison
 
Wintersportpersmap2
Wintersportpersmap2Wintersportpersmap2
Wintersportpersmap2Rayta van Rijswijk
 
Presentation slide 1,2&3
Presentation slide 1,2&3Presentation slide 1,2&3
Presentation slide 1,2&3wzwieky
 
인비
인비인비
인비xogh122
 
Env sci lecture5
Env sci lecture5Env sci lecture5
Env sci lecture5Malcolm Harrison
 
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)Soojin Lee Senior project (1)
Soojin Lee Senior project (1)Malcolm Harrison
 
Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04Malcolm Harrison
 
Body language1
Body language1Body language1
Body language1Rowena Wheng Rosalejos
 
Wrc2014 1
Wrc2014 1 Wrc2014 1
Wrc2014 1 Malcolm Harrison
 
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรมsarote3243
 
Rti implementation
Rti implementationRti implementation
Rti implementationmmcarl0928
 
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes. Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes. Yoomoot
 
1000 Is. Dream Home
1000 Is. Dream Home1000 Is. Dream Home
1000 Is. Dream Homedreamhome
 
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updatedCh 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updateddarcaute9
 
Chapter 29
Chapter 29Chapter 29
Chapter 29Malcolm Harrison
 
Early graduation
Early graduationEarly graduation
Early graduationMalcolm Harrison
 
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleとMicrosoft azureとdockerとansibleと
Microsoft azureとdockerとansibleとKinoshita Miku
 
2013 Technology Conference Program
2013 Technology Conference Program2013 Technology Conference Program
2013 Technology Conference Programkwienken
 
Rashomon essay
Rashomon essayRashomon essay
Rashomon essayninesing
 
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for AccessibilityBack to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for AccessibilityJonathan Hassell
 
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตรsarote3243
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 

More Related Content

Viewers also liked

Presentation slide 1,2&3
Presentation slide 1,2&3Presentation slide 1,2&3
Presentation slide 1,2&3wzwieky
 
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)Soojin Lee Senior project (1)
Soojin Lee Senior project (1)Malcolm Harrison
 
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรมsarote3243
 
Rti implementation
Rti implementationRti implementation
Rti implementationmmcarl0928
 
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes. Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes. Yoomoot
 
1000 Is. Dream Home
1000 Is. Dream Home1000 Is. Dream Home
1000 Is. Dream Homedreamhome
 
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updatedCh 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updateddarcaute9
 
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleとMicrosoft azureとdockerとansibleと
Microsoft azureとdockerとansibleとKinoshita Miku
 
2013 Technology Conference Program
2013 Technology Conference Program2013 Technology Conference Program
2013 Technology Conference Programkwienken
 
Rashomon essay
Rashomon essayRashomon essay
Rashomon essayninesing
 
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for AccessibilityBack to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for AccessibilityJonathan Hassell
 
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตรsarote3243
 

Viewers also liked (20)

Wintersportpersmap2
Wintersportpersmap2Wintersportpersmap2
Wintersportpersmap2
 
Presentation slide 1,2&3
Presentation slide 1,2&3Presentation slide 1,2&3
Presentation slide 1,2&3
 
인비
인비인비
인비
 
Env sci lecture5
Env sci lecture5Env sci lecture5
Env sci lecture5
 
Soojin Lee Senior project (1)
Soojin Lee Senior project (1)Soojin Lee Senior project (1)
Soojin Lee Senior project (1)
 
Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04Ln04 miller950022 17_ln04
Ln04 miller950022 17_ln04
 
Body language1
Body language1Body language1
Body language1
 
Wrc2014 1
Wrc2014 1 Wrc2014 1
Wrc2014 1
 
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
(3)พระไตรปิฏกฉบับประชาชน-พระอภิธรรม
 
Rti implementation
Rti implementationRti implementation
Rti implementation
 
Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes. Making an impact at the grassroots to create positive changes.
Making an impact at the grassroots to create positive changes.
 
1000 Is. Dream Home
1000 Is. Dream Home1000 Is. Dream Home
1000 Is. Dream Home
 
Ch 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updatedCh 5 6 7 edtc6340.65 diana.arcaute updated
Ch 5 6 7 edtc6340.65 diana.arcaute updated
 
Chapter 29
Chapter 29Chapter 29
Chapter 29
 
Early graduation
Early graduationEarly graduation
Early graduation
 
Microsoft azureとdockerとansibleと
Microsoft azureとdockerとansibleとMicrosoft azureとdockerとansibleと
Microsoft azureとdockerとansibleと
 
2013 Technology Conference Program
2013 Technology Conference Program2013 Technology Conference Program
2013 Technology Conference Program
 
Rashomon essay
Rashomon essayRashomon essay
Rashomon essay
 
Back to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for AccessibilityBack to the Future: Current and Future Trends for Accessibility
Back to the Future: Current and Future Trends for Accessibility
 
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
(2)พระไตรปิฏกฉบับประชาชน-พระสูตร
 

Recently uploaded

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 

Recently uploaded (9)

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 

名古屋セキュリティ勉強会 LT資料