Submit Search
Upload
ランサムウェアのおはなし
•
2 likes
•
490 views
Shiojiri Ohhara
Follow
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
Read less
Read more
Internet
Report
Share
Report
Share
1 of 28
Download now
Download to read offline
Recommended
2011年度 新3年生向け
2011年度 新3年生向け
Yuki Takahashi
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
いまさら聞けないDockerコンテナ超入門
いまさら聞けないDockerコンテナ超入門
VirtualTech Japan Inc./Begi.net Inc.
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
NGINX, Inc.
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
OpenvswitchでVPS
OpenvswitchでVPS
Daisuke Nakajima
Recommended
2011年度 新3年生向け
2011年度 新3年生向け
Yuki Takahashi
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
いまさら聞けないDockerコンテナ超入門
いまさら聞けないDockerコンテナ超入門
VirtualTech Japan Inc./Begi.net Inc.
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
NGINX, Inc.
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
OpenvswitchでVPS
OpenvswitchでVPS
Daisuke Nakajima
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
NTT DATA Technology & Innovation
外部キー制約に伴うロックの小話
外部キー制約に伴うロックの小話
ichirin2501
Consulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
そんなトランザクションマネージャで大丈夫か?
そんなトランザクションマネージャで大丈夫か?
takezoe
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
自宅サーバ仮想化
自宅サーバ仮想化
anubis_369
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
Masatoshi Tada
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
Teppei Sato
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
片手間MySQLチューニング戦略
片手間MySQLチューニング戦略
yoku0825
Windows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for Linux
Takeshi Fukuhara
Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
yoku0825
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
yoku0825
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
More Related Content
What's hot
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
Atsushi Nakamura
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
NTT DATA Technology & Innovation
外部キー制約に伴うロックの小話
外部キー制約に伴うロックの小話
ichirin2501
Consulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
そんなトランザクションマネージャで大丈夫か?
そんなトランザクションマネージャで大丈夫か?
takezoe
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
自宅サーバ仮想化
自宅サーバ仮想化
anubis_369
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
Yoshiki Nakagawa
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
Masatoshi Tada
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
Takafumi ONAKA
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
Teppei Sato
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
Shinya Sugiyama
片手間MySQLチューニング戦略
片手間MySQLチューニング戦略
yoku0825
Windows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for Linux
Takeshi Fukuhara
Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
yoku0825
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
yoku0825
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
What's hot
(20)
世界一わかりやすいClean Architecture
世界一わかりやすいClean Architecture
DockerとPodmanの比較
DockerとPodmanの比較
TLS, HTTP/2演習
TLS, HTTP/2演習
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
外部キー制約に伴うロックの小話
外部キー制約に伴うロックの小話
Consulを頑張って理解する
Consulを頑張って理解する
そんなトランザクションマネージャで大丈夫か?
そんなトランザクションマネージャで大丈夫か?
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
自宅サーバ仮想化
自宅サーバ仮想化
マルチテナントのアプリケーション実装〜実践編〜
マルチテナントのアプリケーション実装〜実践編〜
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
エンジニアの個人ブランディングと技術組織
エンジニアの個人ブランディングと技術組織
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
MySQL 5.7とレプリケーションにおける改良
MySQL 5.7とレプリケーションにおける改良
片手間MySQLチューニング戦略
片手間MySQLチューニング戦略
Windows Server Container and Windows Subsystem for Linux
Windows Server Container and Windows Subsystem for Linux
Where狙いのキー、order by狙いのキー
Where狙いのキー、order by狙いのキー
雑なMySQLパフォーマンスチューニング
雑なMySQLパフォーマンスチューニング
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Similar to ランサムウェアのおはなし
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
Masanori KAMAYAMA
凄い WordPress 2017 OSC Nagoya 2017
凄い WordPress 2017 OSC Nagoya 2017
takashi ono
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
Masanori KAMAYAMA
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
Trainocate Japan, Ltd.
スカイアーチセミナー:[スカイアーチNTTcom共催セミナー]事例で学ぶ賢いクラウド活用法~コンテンツ配信編~:150522
スカイアーチセミナー:[スカイアーチNTTcom共催セミナー]事例で学ぶ賢いクラウド活用法~コンテンツ配信編~:150522
株式会社スカイアーチネットワークス
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
Trainocate Japan, Ltd.
凄いWordPress2018 contents.nagoya
凄いWordPress2018 contents.nagoya
takashi ono
DX白書2021 内製と外部活用・企業のソーシング戦略の考察、方向性
DX白書2021 内製と外部活用・企業のソーシング戦略の考察、方向性
剛志 松岡
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
Masanori KAMAYAMA
JPC2018[G3]「Microsoft 365 E5をビジネスチャンスに! ~ Microsoft 365 E5 の販売における課題と解決策」
JPC2018[G3]「Microsoft 365 E5をビジネスチャンスに! ~ Microsoft 365 E5 の販売における課題と解決策」
MPN Japan
ネットワークから学ぶソフトウェアセキュリティの基礎
ネットワークから学ぶソフトウェアセキュリティの基礎
Yasuo Ohgaki
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(GSX)
Programming camp 共通科目オープンソース
Programming camp 共通科目オープンソース
Hiro Yoshioka
20130719 CDP Night LightningTalk "Internal Port Concentrator"
20130719 CDP Night LightningTalk "Internal Port Concentrator"
Kazuki Ueki
PMBOK®ガイド概説(「Webプロジェクトマネジメント標準」読書会 …の前に、少しだけPMBOK®について。)
PMBOK®ガイド概説(「Webプロジェクトマネジメント標準」読書会 …の前に、少しだけPMBOK®について。)
Ayako Togaeri
Tin Can Moodle(j)
Tin Can Moodle(j)
Takeshi Matsuzaki
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
Similar to ランサムウェアのおはなし
(20)
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
凄い WordPress 2017 OSC Nagoya 2017
凄い WordPress 2017 OSC Nagoya 2017
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
スカイアーチセミナー:[スカイアーチNTTcom共催セミナー]事例で学ぶ賢いクラウド活用法~コンテンツ配信編~:150522
スカイアーチセミナー:[スカイアーチNTTcom共催セミナー]事例で学ぶ賢いクラウド活用法~コンテンツ配信編~:150522
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
凄いWordPress2018 contents.nagoya
凄いWordPress2018 contents.nagoya
DX白書2021 内製と外部活用・企業のソーシング戦略の考察、方向性
DX白書2021 内製と外部活用・企業のソーシング戦略の考察、方向性
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
JPC2018[G3]「Microsoft 365 E5をビジネスチャンスに! ~ Microsoft 365 E5 の販売における課題と解決策」
JPC2018[G3]「Microsoft 365 E5をビジネスチャンスに! ~ Microsoft 365 E5 の販売における課題と解決策」
ネットワークから学ぶソフトウェアセキュリティの基礎
ネットワークから学ぶソフトウェアセキュリティの基礎
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
~2018年Webセキュリティ最前線セミナー~ 今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由
Programming camp 共通科目オープンソース
Programming camp 共通科目オープンソース
20130719 CDP Night LightningTalk "Internal Port Concentrator"
20130719 CDP Night LightningTalk "Internal Port Concentrator"
PMBOK®ガイド概説(「Webプロジェクトマネジメント標準」読書会 …の前に、少しだけPMBOK®について。)
PMBOK®ガイド概説(「Webプロジェクトマネジメント標準」読書会 …の前に、少しだけPMBOK®について。)
Tin Can Moodle(j)
Tin Can Moodle(j)
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
More from Shiojiri Ohhara
フィッシングメール
フィッシングメール
Shiojiri Ohhara
見えないから恐ろしい!標的型サイバー攻撃の脅威
見えないから恐ろしい!標的型サイバー攻撃の脅威
Shiojiri Ohhara
転ばぬ先の杖 Windows Update
転ばぬ先の杖 Windows Update
Shiojiri Ohhara
フィッシングメールの紹介と対策
フィッシングメールの紹介と対策
Shiojiri Ohhara
パスワード再入門
パスワード再入門
Shiojiri Ohhara
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
Shiojiri Ohhara
オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門
Shiojiri Ohhara
Docker勉強会2017 最新基礎・応用編
Docker勉強会2017 最新基礎・応用編
Shiojiri Ohhara
サイバーセキュリティ勉強会2017 in 塩尻
サイバーセキュリティ勉強会2017 in 塩尻
Shiojiri Ohhara
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
Shiojiri Ohhara
Docker 再入門 2016 update
Docker 再入門 2016 update
Shiojiri Ohhara
DNSとサイバー攻撃
DNSとサイバー攻撃
Shiojiri Ohhara
Open stack 勉強会 in 塩尻
Open stack 勉強会 in 塩尻
Shiojiri Ohhara
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
Shiojiri Ohhara
小型コンピューターで楽しく学ぼう!
小型コンピューターで楽しく学ぼう!
Shiojiri Ohhara
Ubuntu LibreOffice Update
Ubuntu LibreOffice Update
Shiojiri Ohhara
Docker入門
Docker入門
Shiojiri Ohhara
CentOS 7 入門
CentOS 7 入門
Shiojiri Ohhara
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 SSH 暗号化と認証のプロトコル
Shiojiri Ohhara
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Shiojiri Ohhara
More from Shiojiri Ohhara
(20)
フィッシングメール
フィッシングメール
見えないから恐ろしい!標的型サイバー攻撃の脅威
見えないから恐ろしい!標的型サイバー攻撃の脅威
転ばぬ先の杖 Windows Update
転ばぬ先の杖 Windows Update
フィッシングメールの紹介と対策
フィッシングメールの紹介と対策
パスワード再入門
パスワード再入門
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門
Docker勉強会2017 最新基礎・応用編
Docker勉強会2017 最新基礎・応用編
サイバーセキュリティ勉強会2017 in 塩尻
サイバーセキュリティ勉強会2017 in 塩尻
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
Docker 再入門 2016 update
Docker 再入門 2016 update
DNSとサイバー攻撃
DNSとサイバー攻撃
Open stack 勉強会 in 塩尻
Open stack 勉強会 in 塩尻
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
小型コンピューターで楽しく学ぼう!
小型コンピューターで楽しく学ぼう!
Ubuntu LibreOffice Update
Ubuntu LibreOffice Update
Docker入門
Docker入門
CentOS 7 入門
CentOS 7 入門
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
ランサムウェアのおはなし
1.
3. © 2022 LAC
Co., Ltd. 2022.2.26(SAT) ランサムウエアのおはなし サイバーセキュリティ勉強会 in 塩尻 2022
2.
株式会社ラック 新規事業開発部 兼
サイバー・グリッド・ジャパン 主席研究員 プロフィール︓⻑⾕川 ⻑⼀ ■ソフトバンク、日本ユニシスを経て、現職。情報セキュリティコンサルティング、情報 セキュリティ監査業務等を経て、現在は主にセキュリティ教育、産学官連携活動業務を 担当。⻑野県警サイバーセキュリティ犯罪対策アドバイザー。 ■主な担当講師業務 □(ISC)2 CISSPレビュートレーニングセミナー認定主任講師 □東京電機大学 国際化サイバーセキュリティ学特別コース(CySec) 講師 □国⽴⾼知⾼専 非常勤講師、北九州⾼専非常勤講師 ■最近の主な活動 □ 総務省 サイバーセキュリティタスクフォース人材育成分科会構成員(2018年度〜) □ IPA 情報処理安全確保⽀援⼠講習統括委員会委員(2017年度〜) □ 情報危機管理コンテスト 運営スタッフ(2017年度〜) ほか ■主な著書等 「IT現場のセキュリティ対策完全ガイド」(日経BP社)、「情報セキュリティ監査公式ガイドブッ ク」(日科技連出版、共著)、「情報セキュリティプロフェッショナル教科書」 (アスキーメディア ワークス、共著)、「ネットワークセキュリティ」(オーム社、共著)等。 URL︓http://www.lac.co.jp/ E-mail︓choichi.hasegawa@lac.co.jp http://www.facebook.com/choichi.hasegawa URL︓http://www.lac.co.jp/ E-mail︓choichi.hasegawa@lac.co.jp http://www.facebook.com/choichi.hasegawa 2
3.
セキュリティ監視センター︓JSOC 3
4.
緊急対応サービス「サイバー119」 4
5.
<参考>日本サイバー犯罪対策センター(JC3) 参画(2017年4⽉〜) https://www.jc3.or.jp/index.html 5 インターポールにも、2015年 より技術協⼒、人材派遣中。
6.
<参考>弊社受付スペースの⼀角 6
7.
Agenda 1. 「ランサムウエア」の動向と手口 2. ランサムウエア対策のあり方 3.
ランサムウエアと対策のこれから 4. 質疑応答
8.
「ランサムウエア」の動向と手口
9.
ランサムウエア 9 端末内のファイルの暗号化やロックにより、閲覧・編集・実⾏をできな くする。その復元や解除のために「⾝代⾦(Ransom)」を払うことを 要求する機能を持つマルウエア(Malware)。 ②復元や解除のため、 ⾝代⾦⽀払い ①ファイル暗号化・ 端末ロック
10.
サイバー救急センター、出動の内訳(2021年第3四半期) 「LAC Security Insight
第1号」〜2022年1⽉24日 https://www.lac.co.jp/lacwatch/report/20220124_002844.html 10 マルウエアのうち、 81.8%が 「ランサムウエア」
11.
<事例>医療機関を狙ったランサムウエア 11 2021年10⽉31日、徳島県の病院にランサ ムウエアによる攻撃。電⼦カルテが使⽤不能 になり、脅迫文が届いた。 病院では、新規患者の受け入れができなく なり、さらに会計システムも使⽤不可能とな り、大きな影響が⻑期間にわたり発⽣した。 https://www.nikkei.com/article/DGXZQOUE071OK0X01C21A1000000/
12.
<参考>ランサムウエアによる被害状況 12 「令和3年おけるサイバー空間をめぐる脅威の情勢等について(速報版)」警察庁、2022年2⽉10日
13.
ランサムウエアの動向 13 2021年も増加傾向のランサムウェア、被害に関する共通点とは https://www.lac.co.jp/lacwatch/service/20210827_002700.html ランサムウエアは 1989年頃から。 2016年頃から活発 に… 組織的犯罪、 RaaSによる攻撃 が増加している︖
14.
ランサムウエア攻撃側の手口 14 「2021年も増加傾向のランサムウェア、被害に関する共通点とは」 https://www.lac.co.jp/lacwatch/service/20210827_002700.html
15.
<参考>リークサイトの例 15 「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」警察庁、2021年9⽉9日
16.
侵入型ランサムウエア攻撃のプロセス 16 相次ぐ「⼆重脅迫型ランサムウェア」の被害と対策〜今、ペネトレーションテストにできること〜 https://www.lac.co.jp/lacwatch/service/20210827_002700.html
17.
<参考>ランサムウエアの侵入経路 17 「令和3年おけるサイバー空間をめぐる脅威の情勢等について(速報版)」警察庁、2022年2⽉10日
18.
ランサムウエア対策のありかた
19.
ランサムウエア攻撃への対策 19 相次ぐ「⼆重脅迫型ランサムウェア」の被害と対策〜今、ペネトレーションテストにできること〜 https://www.lac.co.jp/lacwatch/service/20210827_002700.html ・マルウエア対策 ・重要なファイルの保護︓暗号化、バックアップ(3-2-1) ・継続モニタリング、検査(脆弱性、ペネトレ)や外部監査の強化 ・インシデント対応の体制や手順の整備と確⽴ ・外部組織との連携(警察組織、JPCERT/CC、セキュリティ会社、 保険会社など)
20.
ランサムウエア対策ポータルサイト「NO MORE RANSOM」 20 https://www.nomoreransom.org/ja/index.html
21.
<参考>侵入型ランサムウェア攻撃を受けたら… 21 「侵入型ランサムウェア攻撃を受けたら読むFAQ」〜JPCERT/CC https://www.jpcert.or.jp/magazine/security/ransom-faq.html 都道府県警察窓口、JPCERT/CC、セキュリティ専門企業へ
22.
<参考>⾃⼰診断サービス「⾃診くん」︓ラック 22 https://jisin.lac.co.jp/ 以下の項目の⾃⼰診断が できるサイト □ランサムウェア 「WannaCry/GoldenEye」 の攻撃耐性 □SSH 22/tcp □TELNET 23/tcp □NETBIOS
139/tcp □RDP 3389/tcp □VNC 5900/tcp ※ インターネットからの 直接の接続を許可すべきで はないポートの開閉状況。
23.
ランサムウエアと対策のこれから
24.
• 組織的な犯罪、RaaS(Ransomeware as
a Service)が、ますます増える。 ※ 攻撃・犯罪の手法・手口、ビジネスとしてすでに確⽴されている。 • 個人の端末ではなく、サーバーやシステムが攻撃の中心となっていく。 • 同じ組織が、繰り返し狙われる。 • 検知や解析、復号を回避しようとするランサムウエアが主流になる。 • 侵入型ランサムウエア+△△△、の複合型攻撃が増える。 ランサムウエアによる攻撃は続く… (私⾒) 24
25.
脅威情報共有︓MISP「SecureGrid」 25 https://www.lac.co.jp/security/securegrid.html 「MISP(Malware Information Sharing
Platform)」はオープンソースの脅 威情報共有プラットフォーム。
26.
体系的脅威分析(ナレッジベース)︓「Mitre ATT&CK」 26 https://attack.mitre.org/matrices/enterprise/
27.
まとめ 27 • 今後もランサムウエアも攻撃者も進化していく。 • 体系的な脅威の理解と分析、協⼒・連携活動が重要になる。 •
対策は、防止だけでなく、検知・対応の強化が必須。 • 「感染したら終わり」「侵入されたら終わり」ではない。 落ち着いて、いざという時に対応できるように 手順・体制を整備しておく。
28.
© 2022 LAC
Co., Ltd. ※本資料は作成時点の情報に基づいており、記載内容は予告なく変更される場合があります。 ※本資料に掲載の図は、資料作成⽤のイメージカットであり、実際とは異なる場合があります。 ※本資料は、弊社が提供するサービスや製品などの導⼊検討のためにご利⽤いただき、他の目的のためには利⽤しないようご注意ください。 ※ LAC、ラック、JSOC、サイバー救急センターは株式会社ラックの登録商標です。その他記載されている会社名、製品名は一般に各社の商標または登録商標です。 ※ この講演における発⾔及び資料の内 容は、個人の⾒解を含んでいます。それ らは、所属する企業や団体を代表するも のではありません。
Download now