正しくTogetter / min.tにログインできない不具合が発生中です。X側の修正をお待ちください（詳細はこちら）

更新 2018年11月27日作成 2018年11月23日

IIJ Technical DAY 2018 #iij_its2018

https://iij.connpass.com/event/104362/ https://eng-blog.iij.ad.jp/archives/2202 日時 2018年11月22日（木）13:30～21:00（開場 13:10～）会場株式会社インターネットイニシアティブ（IIJ）本社13階 IIJグループセミナールーム

IIJ iij_its2018

goto_ipv6
4261
2
37
3
1

5

前へ 1 2 3 ・・ 14 次へ

堂前@IIJ @IIJ_doumae

IIJ Technical DAY 2018 Session.1 セキュリティ動向2018 (セキュリティ本部長齋藤衛) ネット中継しています。 eng-blog.iij.ad.jp/archives/2202 #iij_its2018

2018-11-22 13:41:47

umekonbu @umekonbu_aki

クラウド利用に関連する攻撃ほぼほぼMicrosoft office365がターゲット #iij_its2018

2018-11-22 13:42:18

Yoshikazu GOTO @goto_ipv6

齋藤さん：クラウド利用に関連する攻撃：・主に MS Office への攻撃だと思ってもらって構わないくらい・認証情報が偽サイトによって盗まれたり、悪用されたりという事案が頻発 #iij_its2018

2018-11-22 13:42:20

Yoshikazu GOTO @goto_ipv6

齋藤さん：大学の例：・立命館大、沖縄県立看護大学、島根大学、富山県立大学など・ほぼほぼ、クラウドサービスの認証情報を、メールでやってきた URL から偽サイトへ・外部にメールを転送されたり、迷惑メールにも #iij_its2018

2018-11-22 13:43:15

YAMAMOTO Yuji （HN: すがすがC言語） @igrep

ネット中継はまで出ていない？ #iij_its2018

2018-11-22 13:43:26

Yoshikazu GOTO @goto_ipv6

齋藤さん：・3月に、マイクロソフトからの注意喚起が出ていた →セキュリティ警告：ライセンスが第三者に使われています、プロダクトキーが不正です、などでクリックさせる手口 #iij_its2018

2018-11-22 13:44:10

Yoshikazu GOTO @goto_ipv6

齋藤さん：大学さんだけ？→そうじゃない・サイバー情報共有イニシアティブ運用状況 →標的型攻撃 #iij_its2018

2018-11-22 13:45:06

YAMAMOTO Yuji （HN: すがすがC言語） @igrep

IEからなら観られました！ #iij_its2018

2018-11-22 13:45:30

まっちゃだいふく @ripjyr

齋藤さんに注意された・・・w #iij_its2018 #iij_techday2018 pic.twitter.com/F2AKbGQklX

2018-11-22 13:45:31

拡大

Yoshikazu GOTO @goto_ipv6

齋藤さん：・PDF ファイルが添付されていて、そこから・html ファイルが添付されていて、そこから・メール本文中から IDとパスワード入力欄があると、みんな入力してしまう…… ・人間はそういうもの？ #iij_its2018

2018-11-22 13:46:17

dice-keh @dice_keh

人類全体の脆弱性。笑　#iij_its2018

2018-11-22 13:46:22

ステ猫 @stereocat

"メール添付のpdf や html link で o365 認証が開くのはユーザもおかしいと思わないといけない。o365認証画面が出たら自動的にIDを入れてしまうというのは人類全体の脆弱性なんじゃないか" #iij_its2018

2018-11-22 13:46:39

Yoshikazu GOTO @goto_ipv6

齋藤さん：対策：・他要素認証、他段階認証・ユーザー教育 →そもそも利用者に教育しないと #iij_its2018

2018-11-22 13:46:57

斎藤氏「Office365のログイン画面が出てきたらユーザー情報入れてしまうのは人類の脆弱性じゃないか」w #iij_its2018

2018-11-22 13:47:13

Yoshikazu GOTO @goto_ipv6

・そもそも →クラウド事業者を信用してよい？ →新しい機能などを信用してよい？ #iij_its2018

2018-11-22 13:47:21

Yoshikazu GOTO @goto_ipv6

齋藤さん：仮想通貨： #iij_its2018

2018-11-22 13:47:26

umekonbu @umekonbu_aki

仮想通貨ビットコインの説明から。 #iij_its2018

2018-11-22 13:49:17

Yoshikazu GOTO @goto_ipv6

齋藤さん：仮想通貨とは：・「資金決済に関する法律」にて定義がある・いくつかの仮想通貨では →ゲームによる通過の発見 (マイニング) →ブロックチェーンによる取引記録 #iij_its2018

2018-11-22 13:49:18

Yoshikazu GOTO @goto_ipv6

齋藤さん：・仮想通貨の盗難 →CoinCheck →Zaif ・金融庁の動き →行政処分、指導 →→十分なセキュリティだったか？ →仮想通貨交換業者の登録制度 #iij_its2018

2018-11-22 13:50:21

Yoshikazu GOTO @goto_ipv6

→→マネーロンダリングに使われないように、潰していこうと #iij_its2018

2018-11-22 13:50:49

Yoshikazu GOTO @goto_ipv6

齋藤さん：コインマイナー：・仮想通貨のマイニングを行うプログラム・Coinhive →Webサーバーにマイニングを行うスクリプトを設置し、アクセスしてきたブラウザーに仮想通貨の採掘を行わせるためのフレームワーク →→設置した人と山分け #iij_its2018

2018-11-22 13:53:16

Yoshikazu GOTO @goto_ipv6

齋藤さん：今年一年の傾向・ExploitKits ・Scam →不要なPCメンテナンスツールを売りつけられたり・Coinhive →10月から #iij_its2018

2018-11-22 13:54:50

Yoshikazu GOTO @goto_ipv6

齋藤さん：Webサーバー自身でコインマイナーを動作させようとする動き・PHPのCGIモード脆弱性、Oracle Weblogicの脆弱性、CMSの脆弱性・3月GhostMiner攻撃キャンペーン →Webサーバーの中で #iij_its2018

2018-11-22 13:56:42

Yoshikazu GOTO @goto_ipv6

齋藤さん：自分でマイニング用のASICを作って、DCでぶん回す、マイニングファーム、採掘工場ができた→消費電力がすごい→それらが潰された→悪い方に走った結果だと #iij_its2018

2018-11-22 13:57:35

Yoshikazu GOTO @goto_ipv6

齋藤さん：対策：・ブラウザーでコインマイナーの是非 →不正に蔵置されたものは悪 →正当に蔵置されたものは？・サーバーでは脆弱性対策を #iij_its2018

2018-11-22 13:58:12

前へ 1 2 3 ・・ 14 次へ

いま話題のタグ

デザインの敗北56 芹沢達也7 Googleストリートビュー17 らーめん再遊記7 魔改造の夜15 デカ女4 たぬき98 校歌28 反AI54 猫6115 もぎ7 大谷翔平207 勘違い238 学級会44 トコジラミ28