10周年のSPコンテンツ!
5
三上洋 @mikamiyoh
マカフィーの脅威動向勉強会に来ました pic.twitter.com/iP66d8ediC
拡大
三上洋 @mikamiyoh
2017年7-9月のサイバー脅威動向。3ヶ月では史上最大の5760万件のマルウェアサンプルを観測。過去最大であり、今年に入り急増している マカフィー勉強会、櫻井氏 pic.twitter.com/eOzm8hGuDx
拡大
拡大
三上洋 @mikamiyoh
四半期の統計。毎年1-3月が減る傾向。マカフィー勉強会、マルウェア検知数 pic.twitter.com/85sXMtbUnS
拡大
三上洋 @mikamiyoh
モバイルマルウェアも増加。主にAndroidのランサムウェア、Androidロックの急増が主な原因。マカフィー勉強会、櫻井氏 pic.twitter.com/43Y33j9A7m
拡大
三上洋 @mikamiyoh
Macを攻撃するマルウェアは、2016年第四四半期をピークに減る傾向。マカフィー勉強会 pic.twitter.com/1ugmrT1UzS
拡大
三上洋 @mikamiyoh
ランサムウェア検知数。2016年末に大きく減ったが、WannaCry以降大きく増加。2017年7-9月もさらに増えている。マカフィー勉強会、櫻井氏 pic.twitter.com/KrawKijcZO
拡大
三上洋 @mikamiyoh
JavaScriptのマルウェア増加。難読化できる、習熟しやすいという点から増加していると思われる。CPU脆弱性に使われる危険性があるので、監視が必要。マカフィー勉強会、櫻井氏 pic.twitter.com/hPW3t7uOS6
拡大
三上洋 @mikamiyoh
CPU脆弱性、Meltdown、Spectreについて。3つの研究チームが発見しているが、似ている脆弱性である。いずれも投機的実行を利用。先読みで実行する部分を突いている。近代のCPUはほぼ対象。 マカフィー勉強会、スコットジャーカフ氏 pic.twitter.com/JurtIyKlal
拡大
拡大
三上洋 @mikamiyoh
Meltdownについて。OSなどのパッチが出ているが、基本的にはバンドエイドのように応急処置をしている形。そのため処理スピードが落ちてしまうデメリットがある。 マカフィー勉強会、スコットジャーカフ氏 pic.twitter.com/GNI8Bp55UM
拡大
三上洋 @mikamiyoh
Spectreについて。今のところ完全に解決するパッチはできていない(聞き取り間違いの可能性もあり、ごめんなさい三上) マカフィー勉強会、スコットジャーカフ氏 pic.twitter.com/8aisgYZCwD
拡大
三上洋 @mikamiyoh
CPU脆弱性の被害想定。クラウドサービスが最も大きな影響を受ける。理論的にはハイパーバイザーへの攻撃で侵入できてしまう。一般ユーザーにはあまり大きな影響はないと考えている。マカフィー勉強会、スコットジャーカフ氏 pic.twitter.com/eEYzAPaJcd
拡大
三上洋 @mikamiyoh
WannaCryの時は2月に脆弱性がみつかりパッチが出た。しかしパッチを当てていない企業が多かったため世界的な被害が出た。SpectreとMeltdownも同じように、今後大きな攻撃で被害が出る可能性がある。マカフィー勉強会 pic.twitter.com/kP56z7Nfn9
拡大
三上洋 @mikamiyoh
IntelのCEOは、この脆弱性を知りながら、発表する前にIntelの株式を3900万ドル売却している。Equifaxでも同様のことがあった pic.twitter.com/j5JHk9WNhg
拡大
三上洋 @mikamiyoh
平昌五輪関連では、大規模なフィッシング攻撃が12月に発生。パスワードを盗むマルウェアを添付。添付のWordファイルを開いてコンテンツを有効化するとPowerShellのスクリプトが起動しC2サーバーに接続。 マカフィー勉強会 pic.twitter.com/2Yg0P5Wk7G
拡大
三上洋 @mikamiyoh
米NSA TAOテロ攻撃オペレーションの情報漏えい。シャドーブローカーズによるもの。アメリカ政府はイスラエルから知った。ソフトウェアベンダーがバックドアを知っていたか、知らなかったか、ここが疑惑のポイントだ。 マカフィー勉強会、スコットジャーカフ氏 pic.twitter.com/gxe5cK98EB
拡大
三上洋 @mikamiyoh
Q:Spectre Meltdownの攻撃の兆候はある? A:今のところない。攻撃されたという企業からの発表もない pic.twitter.com/nSEk83kO2S
拡大
三上洋 @mikamiyoh
Q:Meltdown Spectreで想定される攻撃は? A:ブラウザでのJavaスクリプトからの攻撃が多くなりそう。サイト改ざんなどでスクリプトを読ませて、パスワードを盗み取る形か。OSとブラウザどちらもパッチを当てた方が良い pic.twitter.com/DUU9VYisut
拡大

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする