第5回 セキュリティ共有勉強会

菅原 俊(192.168.7.21) @Shun_Sugawara

SoftEtherの件、自宅でサーバー動かしている様な我々は確かに例外ね #intra_security #21cafe

toshi @toshibe_678

無料のVPNサービスはあるけどオススメは出来ないよねぇ。。。 #intra_security #21cafe

MD5500 @MD5500

hiroさん『ランサムウェアの動作に着目した安価なセキュリティ対策』 #21cafe #intra_security

しんぱっつぁん @seen8th

ランサムウェアの動作に着目した安価なセキュリティ対策 hiroさん #intra_security

MD5500 @MD5500

うちの猫もカワイイよ（ハート #21cafe #intra_security

しんぱっつぁん @seen8th

メール添付のランサムウェアは脆弱性使ってないね #intra_security

しんぱっつぁん @seen8th

ワームって最近全然聞かなかったよね、スラマーのころとかまだITで働いてなかったしw #intra_security

しんぱっつぁん @seen8th

標的型攻撃で使うようなRATは脆弱性使ってくるね #intra_security

菅原 俊(192.168.7.21) @Shun_Sugawara

ランサムウェアって配布されているのはダウンローダーで、本体は別途ダウンロードするのが通常なのか。 #intra_security #21cafe

しんぱっつぁん @seen8th

WannaCryの感染経路 technet.microsoft.com/ja-jp/library/… #intra_security

しんぱっつぁん @seen8th

インターネットに直接接続してWannaCryに感染とは？ふつうはルーターが弾くが。モバイル環境接続で感染が認められたBy IPAとか #intra_security

しんぱっつぁん @seen8th

WannaCryはキルスイッチあるから閉域は死ぬね #intra_security

しんぱっつぁん @seen8th

ソフトウェアの制限ポリシー #intra_security

toshi @toshibe_678

ダウンローダ型のランサムウェアはソフトウェアの制限ポリシー(Pro以上)で%TEMP%*.exe等をブロックしてランサムウェアが実行されないようにすることができる #intra_security #21cafe

菅原 俊(192.168.7.21) @Shun_Sugawara

ダウンローダーが%TEMP%, %APP_DATA% に本体をダウンロードするから、そこでのexe実行を禁止することでマルウェアの実行を防ぐって言われても、それらの他にはダウンロードされないか心配な。 #intra_security #21cafe

しんぱっつぁん @seen8th

Acrobatのjs使用は外しておこう #intra_security

MD5500 @MD5500

実際に感染するデモ（ムービー）に見入ってしまった #21cafe #intra_security

菅原 俊(192.168.7.21) @Shun_Sugawara

同じ話で、PDFのjs実行を止めるのは、AdobeReaderだけで十分なのか。 #intra_security #21cafe

しんぱっつぁん @seen8th

WannaCryは支払っても復元できないし、できたという話も見られない #intra_security

しんぱっつぁん @seen8th

USB外付けHDDにWindowsバックアップを入れておこう（作成後はUSB外しておこうね） #intra_security

しんぱっつぁん @seen8th

クラウドストレージの世代管理やゴミ箱つおい #intra_security

MD5500 @MD5500

バックアップは定期的に！ クラウドストレージは便利！ 修正パッチは最新に！ #21cafe #intra_security

菅原 俊(192.168.7.21) @Shun_Sugawara

システムイメージでのバックアップとシャドウコピーでのバックアップどちらがランサムウェアに強いんかね。 #intra_security #21cafe

しんぱっつぁん @seen8th

修正パッチは最新に（POC（実証コード）が出たら緊急！） #intra_security

しんぱっつぁん @seen8th

感染したらLANケーブル抜線！無線LANは機内モードに #intra_security