-
- いいね!95
くのいち (Kunoichi)
@kuno_ichi
攻撃のトレンド ターゲットは汎用的なサービスから特定のサービスに移行している。(NICTER観測レポート2018) nict.go.jp/press/2019/02/… #secfes
2019-08-24 14:49:28
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
攻撃のトレンド: NICTER 観測レポート nict.go.jp/cyber/report/N… 一般的な攻撃パケットへの汎用的なスキャンは減り、より攻撃が成功しやすい特定のサービスへのスキャンに移行しつつある。狙われている脆弱性は既知の脆弱性がほとんど。攻撃の対象となる企業も大企業に限らない。 #secfes
2019-08-24 14:50:59
くのいち (Kunoichi)
@kuno_ichi
攻撃のトレンド 狙われるのは既知の脆弱性 (CVEの公開後1年以上経過したものがほとんど) #secfes
2019-08-24 14:51:07
くのいち (Kunoichi)
@kuno_ichi
脆弱性が公表されてから11日目に攻撃が増加。既に知られている脆弱性は攻撃の対象となる。見逃してはくれない。既に知られている脆弱性に対策することによって多くの攻撃を防ぐことができる #secfes
2019-08-24 14:53:25
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
既知の脆弱性への攻撃: Apache Struts 2 Exploit を分析した結果として、新しい脆弱性が公開されてから 11 日目ぐらいから攻撃が増加する傾向にあった。 パッチマネジメント、対策ソフトの導入、定期的なバックアップを適切に行うことが重要。 #secfes
2019-08-24 14:53:37
くのいち (Kunoichi)
@kuno_ichi
きちんと対策すればインシデントは減らすことができる 全銀協「インターネット・バンキングによる預金等の不正払戻し」 zenginkyo.or.jp/news/2019/n060… #secfes
2019-08-24 14:56:33
くのいち (Kunoichi)
@kuno_ichi
とりうる対策。対策に奇策はない。当たり前のことを当たり前にすることによってインシデントは減る。 #secfes
2019-08-24 14:54:46
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
対策には奇策なし。当たり前のことを当たり前に実施することが大事。攻撃者はビジネスにならない、効率の悪い攻撃は行わない。 例)預金の不正払戻し件数は顕著に減ってきている。 fsa.go.jp/news/30/ginkou… #secfes
2019-08-24 14:56:49
くのいち (Kunoichi)
@kuno_ichi
セキュリティが浸透しない わかっているけれど、できない。見方を変えれば接し方も変わるのではないか。 #secfes
2019-08-24 14:59:24
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
セキュリティを浸透させるには: エスカレータを歩くことは危ないことはわかっていても、個々人の都合が悪いので歩いてしまう。4.5m 施工すると片方で 1660 万円、上下すると4000万円。金額を知ると少し大事に扱う気持ちになるのではないか?セキュリティ対策も「意識を変える」提案が大事。 #secfes
2019-08-24 14:59:35
くのいち (Kunoichi)
@kuno_ichi
それぞれの意識を向上させる。コミュニケーションをとる。セキュリティ バイ コミュニケーション。コミュニケーションをとる中でセキュリティを考える #secfes
2019-08-24 15:01:00
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
セキュリティを組織に織り込む: それぞれの意識向上を行うためには「コミュニケーション」が大事。Security by Communication。トレーニングや教育にこだわるだけでなく、メンバーがセキュリティを意識して業務出来る状態を作っていけるような世界を作っていきたい。 #secfes
2019-08-24 15:01:50
くのいち (Kunoichi)
@kuno_ichi
これからトークセッション。トークセッションのスピーカーはこちら。 peraichi.com/landing_pages/… #secfes
2019-08-24 15:18:08
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
子供は何も教えなくてもデジタル機器が使えるようになる。セキュリティ・使い方・モラルをどう教えるかに悩んでいる。 これ、すごく共感できる。 #secfes
2019-08-24 15:27:28
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
スマホのある子育てを考えよう sumaho-kosodate.com 2014 年にはほぼ半数の人が対策をしていなかった。2018 年にはウイルス対策とフィルタリングをしている人の数が18%程度まで増えた。 #secfes
2019-08-24 15:30:27
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
青少年のインターネット利用環境実態調査 www8.cao.go.jp/youth/youth-ha… #secfes
2019-08-24 15:31:31
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
平成29年上半期におけるコミュニティサイト等に 起因する事犯の現状と対策 npa.go.jp/cyber/statics/… #secfes
2019-08-24 15:32:02
伊藤 彰嗣 / ITO Akitsugu
@springmoon6
フィルタリングをかけている保護者はまだまだ少ない。これを増やしていくにはどうすればよいか。 #secfes
2019-08-24 15:32:46
くのいち (Kunoichi)
@kuno_ichi
なんとなくフィルタリングをかけなかった、外してしまった、で犯罪に巻き込まれてしまう事例がある #secfes
2019-08-24 15:32:57
くのいち (Kunoichi)
@kuno_ichi
フィルタリングに着目した理由…警察庁の調査にもあったようにフィルタリングを行っていれば犯罪に巻き込まれることがなかったケースが多い #secfes
2019-08-24 15:34:31