第21回山陰ITPro勉強会まとめ (6ページ目)

sho-h @sho_hashimoto

nanocは静的HTMLが簡単に吐けていいですなぁ。 #sitw2009 #ステマ

2013-09-28 16:38:37

TUchi @Takashi_U

顔はやめなボディにしな！という有名なセリフがありますが、後頭部よりも腹を写されるほうが困ります。 #sitw2009

2013-09-28 16:39:35

orumin @orumin

サイバー犯罪の増加 #sitw2009

2013-09-28 16:41:37

辻伸弘 (nobuhiro tsuji) @ntsuji

刑法犯事件は減少しているが… サイバー犯罪件数は増えている24年は過去最多の7334件。特にネットワーク利用犯罪が増加傾向。 #sitw2009

2013-09-28 16:41:52

辻伸弘 (nobuhiro tsuji) @ntsuji

警察が取り組むサイバー空間の脅威への対処では、サイバー犯罪とサイバー攻撃を分けている。ネットワーク利用や不正アクセスは前者、政府機関、重要インフラ事業者などの基幹システムへの攻撃は後者。 #sitw2009

2013-09-28 16:43:19

辻伸弘 (nobuhiro tsuji) @ntsuji

警察の対処能力の向上は自力でするには限界がある。捜査員を増やし、ハード、ソフト色々取り揃えつつも、やはり、皆さんの技術力が必要。とのこと。 #sitw2009

2013-09-28 16:44:35

orumin @orumin

ネットバンキング不正送金被害総額は8月末で4億7千5百万円，国内15銀行が対象 #sitw2009

2013-09-28 16:46:54

辻伸弘 (nobuhiro tsuji) @ntsuji

ネットバンキングにおける不正送金事案は25年1月から7月の時点で被害額は約3億6000万円。（警察発表）マルウェア感染パソコンは約15000台（H25.8.9付け日経発表）ネットバンキングにユーザがログインすると偽のポップアップがでて情報を盗むパターンが多い。 #sitw2009

2013-09-28 16:47:31

辻伸弘 (nobuhiro tsuji) @ntsuji

偽のポップアップは乱数表にあるマスすべてを入れろというものが多い。不正ではないものは三ケ所以上の入力をそくすものはないそうですよ。 #sitw2009

2013-09-28 16:48:37

辻伸弘 (nobuhiro tsuji) @ntsuji

不正送金の流れ。名義人が不正プログラムに感染。そのユーザが銀行のサイトにアクセス。偽ポップアップ。入力すると攻撃者に情報が攻撃者に渡る。渡った情報は別の不正プログラムに感染させているユーザを踏み台にして銀行へアクセスし不正送金を行うというパターンがある。 #sitw2009

2013-09-28 16:50:54

辻伸弘 (nobuhiro tsuji) @ntsuji

こういった手口だと大本の犯人まではなかなか辿りつくことができずに厄介とのこと。 #sitw2009

2013-09-28 16:51:22

辻伸弘 (nobuhiro tsuji) @ntsuji

今後、警察はどうしているのか。不正プログラムに感染したコンピュータの情報収集、解析。感染コンピュータに指令を送るC&Cサーバの追跡、解明を行っているとのこと。それと並行して、被害者の口座の凍結などを銀行と連携して行っている。 #sitw2009

2013-09-28 16:53:18

辻伸弘 (nobuhiro tsuji) @ntsuji

標的型メール攻撃では業務に関連した文面、ファイルの添付がされている。とのこと。最近では添付ファイルだけではなく誘導先のURLを記載するパターンも増えてきているそうですね。 #sitw2009

2013-09-28 16:55:44

辻伸弘 (nobuhiro tsuji) @ntsuji

標的型攻撃のメールってどうしても開かざるを得ない人や部署を狙うというものが効率よさそうですよね。人事とかinfo系とか。 #sitw2009

2013-09-28 16:57:05

のぢ @n0tzy_428

標的型メール、複数回やりとりした後に不正プログラムを添付するタイプも増えてきた。 #sitw2009　公開メールアドレス宛に送信されやすい

2013-09-28 16:57:51

辻伸弘 (nobuhiro tsuji) @ntsuji

送信先のアドレスとかはOSINT系のツールを使って収集したり、FacebookなんかのSNSから攻撃対象の人物とかその周辺の人を調査した上で攻撃すれば攻撃の精度を上げられそうですよね。 #sitw2009

2013-09-28 16:59:59

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

『今期目標の設定について』みたいな感じで添付ファイル付きのメールが送られてきたら、開きそうだな〜とか思いつつ聴いています（＝w＝ #sitw2009

2013-09-28 17:01:10

辻伸弘 (nobuhiro tsuji) @ntsuji

OSINT系のツールだとMaltegoとかFOCAとかがいいかも。 #sitw2009

2013-09-28 17:01:43

野生の男 @yasei_no_otoko

違法・有害情報を発見した時はインターネットホットラインセンターに通報を（匿名可） #sitw2009

2013-09-28 17:03:43

辻伸弘 (nobuhiro tsuji) @ntsuji

不正なものを見かけたりしたら、警察に直接連絡しなくても「インターネット・ホットラインセンター」というものがあるそうです。ここでは匿名で通報可能だそうですよ。 #sitw2009

2013-09-28 17:04:28

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

ほほー。。。こんなサイトあったのか！匿名でも通報出来るらしい。違法なのか有害なのかはセンターが判断してくれるので便利！ #sitw2009　->　インターネット・ホットラインセンター［HOME］ http://t.co/6zMhMx0ghR

2013-09-28 17:05:13

orumin @orumin

スパムメールの報告先は? #sitw2009

2013-09-28 17:14:46

のぢ @n0tzy_428

スパムメールを転送したら中身を判定してくれるアドレスとか公開してくれないかなと思ったけど直接公開したらいたずらされるか。IHCの一部門に迷惑メールとかできないかしら。それも難しいか。 #sitw2009

2013-09-28 17:19:24

orumin @orumin

エンディング #sitw2009

2013-09-28 17:21:26

辻伸弘 (nobuhiro tsuji) @ntsuji

今日参加された皆さん、スタッフの皆さん、お疲れ様でした。そして、ありがとうございました。すっごく楽しかったです。また、遊んでください！ボクのセッションの内容で聞き取れなかったところや質問などがあればお気軽に聞いてくださいね。 #sitw2009

2013-09-28 22:00:57

いま話題のタグ