IIJ Technical DAY 2019 「セキュリティ動向2019」 #iij_its

2
Yoshikazu GOTO @goto_ipv6

「セキュリティ動向2019」を見ている。 #iij_its

2019-11-21 16:20:59
Yoshikazu GOTO @goto_ipv6

齋藤さん:前半は、今でも、皆さんに襲いかかっている攻撃について。後半は、フェイクニュースの、触りになるかもしれませんが、その当たりを。 #iij_its

2019-11-21 16:22:29
Yoshikazu GOTO @goto_ipv6

齋藤さん:標的型攻撃について: ・秘密の情報を取得するための諜報活動 →マルウェアを利用 →多くの事案ではメールが利用される →RAT という、リモートアクセスツールが →これを経由して、価値の高いサーバーやユーザーに侵入していく #iij_its

2019-11-21 16:23:40
Yoshikazu GOTO @goto_ipv6

・攻撃の変遷 →2003~2008年は、国家間の諜報戦の道具 →2008年ころから、一般の組織や学会、超巨大企業が攻撃にさらされるよに →普通の会社にも攻撃が来るようになった #iij_its

2019-11-21 16:24:29
Yoshikazu GOTO @goto_ipv6

→キャンペーンというものがあり、同じ属性の組織や団体が狙われたりも →→2014年から医療保険関連機関に対する攻撃が発生したり #iij_its

2019-11-21 16:25:21
Yoshikazu GOTO @goto_ipv6

・詐称メールの作り方 →迷惑メールみたいに発信元を偽装 →みなさんが興味がありそうな情報で →また、事業で付き合いのある相手になりすまして →→会話を傍受して →通信の相手に侵入して #iij_its

2019-11-21 16:26:14
Yoshikazu GOTO @goto_ipv6

・標的型攻撃の連接 →「うちみたいなところは狙われませんよ」 →みなさんが付き合っている相手が、重要な組織だったりすると、やり取りを取得してメールでなりすましたり →親会社と子会社だったり、セキュリティ的に弱いところから #iij_its

2019-11-21 16:27:33
Yoshikazu GOTO @goto_ipv6

事案: 暗号資産関連組織を狙う標的型攻撃 ・昨年 CoinCheck事件 →いくつかのマルウェアを使った標的型攻撃と報道 →暗号資産の窃取を目的として活動しているグループが ・今年Coinbaseなど、ゼロディを使った攻撃 →昨年の事件と同じマルウェア・阻止kい #iij_its

2019-11-21 16:29:30
Yoshikazu GOTO @goto_ipv6

標的型ランサムウェア: ・マルウェアにより HDDなどの中の情報を暗号化しアクセスできなく(人質に)する ・より、身代金を払いそうな人が狙われるように →医療機関、公共サービス、 #iij_its

2019-11-21 16:31:11
Yoshikazu GOTO @goto_ipv6

事例: ・フロリダ州の事例だと払ってしまって、すぐに復帰 ・払わずに、影響が長引いた事例 ・国内でも市立病院が →過去の医療情報が見えなくなった #iij_its

2019-11-21 16:32:42
Yoshikazu GOTO @goto_ipv6

DDoS攻撃の状況 ・最高で 39Gbpsくらい IIJに来ていた ・今年に入り、数百Gも ・新しいリフレクション攻撃 →memcachedなど →IoTボットも #iij_its

2019-11-21 16:34:06
Yoshikazu GOTO @goto_ipv6

・SYN/ACK攻撃 →何回か大きな攻撃が →増幅を伴わないリフレクション攻撃 →対処が難しい →→踏み台にされる機器での正常な通信との見分けが難しい #iij_its

2019-11-21 16:35:53
Yoshikazu GOTO @goto_ipv6

→今や、IoT 関連でも、管理目的で口をインターネットに開けている装置が増えた #iij_its

2019-11-21 16:36:59
Yoshikazu GOTO @goto_ipv6

・恐喝DDoS攻撃 →DDoS攻撃をしてから金銭を要求するパターンが →→1Tbpsの攻撃能力を持っているので 2BTCを、と →→「ひどい攻撃」は起こらない →20~30Gbpsが 1時間であっても備えていなければ深刻な問題に →→まずはこっちへの備えを #iij_its

2019-11-21 16:40:22
Yoshikazu GOTO @goto_ipv6

ファイクニュース対策について #iij_its

2019-11-21 16:40:32
Yoshikazu GOTO @goto_ipv6

2019年正月 Facebookの Timeline (私の): ・みんな、カニを食べている? →どういうこと? #iij_its

2019-11-21 16:41:51
Yoshikazu GOTO @goto_ipv6

要旨: ・SNSには様々な情報の提示順序がる ・情報を並べ替えや選択的に示すことで、情報の受け取りての印象を操作することができる ・行動情報の分析により広告などのターゲットを詳細に指定できるように #iij_its

2019-11-21 16:43:45
Yoshikazu GOTO @goto_ipv6

Facebookの実験: ・英語圏の 68万人 ・ポジティブな情報を減らしたら、ネガティブな発言が増える →統計的に示された #iij_its

2019-11-21 16:44:58
Yoshikazu GOTO @goto_ipv6

・選挙において投票行動に影響を与えることができる #iij_its

2019-11-21 16:45:50
Yoshikazu GOTO @goto_ipv6

マイクロターゲッティング広告: ・選挙運動やマーケティングなどで、対象とする個人に関する情報を詳細に分析し、試行や行動パターンを把握 →インターネット上の行動情報を元に →より小さな集団に向けて適切な広告を #iij_its

2019-11-21 16:46:54
Yoshikazu GOTO @goto_ipv6

ケンブリッジアナリティカ問題: ・トランプ大統領のときの大統領選挙の際に影響? →Facebookの行動情報漏えい疑惑 →マイクロターゲッティング広告 #iij_its

2019-11-21 16:47:42
Yoshikazu GOTO @goto_ipv6

ブレグジット問題: ・EU離脱の是非を問う国民投票に向け、EU離脱への指示を訴え活動していた団体がケンブリッジアナリティカから協力を ・虚偽情報が、しかし各方面から打ち消しされたものの、かなりの人が信じたままだった #iij_its

2019-11-21 16:51:21
Yoshikazu GOTO @goto_ipv6

諸外国での対応 ・SNS →行動規範のレポートを出すように指令 →偽情報配信によるアカウント凍結 →情報の提示順の選択ができるように #iij_its

2019-11-21 16:54:52
Yoshikazu GOTO @goto_ipv6

・包括的解決策: 認知度向上、メディアリテラシーの向上 →「みんなで」ということで、決定打に欠ける ・日本でもフェイクニュース規制を議論中 →年度内には何らかが出てくる? #iij_its

2019-11-21 16:55:58
Yoshikazu GOTO @goto_ipv6

この問題への対応(個人) ・報道の偏向 →一つの事件でも、考え方の違いで見せ方が変わる ・偽情報に溢れたインターネット ・個人による偽情報の拡散(不用意なリツィート) #iij_its

2019-11-21 16:57:21
残りを読む(4)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?