#iw2019jp D1-1 「アプリケーションちゃんと守れていますか? デバイスからアプリケーションまで守り方今昔物語」
#iw2019jp いよいよ本番、Internet Week 2019 が始まりました! 浅草橋ヒューリックホール・ヒューリックカンファレンスです。ホールの窓には、ロゴが張り出されているので分かりやすいですね。雨もどうにか降りとどまっています。皆様のお越しをお待ちしています! pic.twitter.com/HWxcqO2GVe
2019-11-26 09:45:29#iw2019jp 本日ホールは終日プログラムD1:サイバーセキュリティ新常識2020 。担当プログラム委員 輿石さんから、第1部「アプリケーションちゃんと守れてますか?デバイスからアプリケーションまで守り方今昔物語」のセッションチェアNCA原子さんにバトンが渡り、スタート。錚々たる講師陣です! pic.twitter.com/ONycC99sCY
2019-11-26 09:55:35NIMDA、SOBIG、MYDOOM。SOBIGは海外拠点からめっちゃ連絡あった。エラーメールにみせかけたりしてクリックさせようとする。 #iw2019jp
2019-11-26 10:18:18標的型攻撃の入り口としてのメール利用。PLUGXなどRATpがつっこまれたり。内部侵入の手がかりとして使われることが多い。 #iw2019jp
2019-11-26 10:20:24PHINKING。 人事や開発マネージャー宛に人材募集への応募にみせかけて、プロフにみせかけたページをクリックさせたり。ビーフを使ってJenkins叩いてきたり。 #iw2019jp
2019-11-26 10:25:41AIの活用。ルール設定しても防げなくなってきた。亜種への対応とかも考えるとAIも使って止めてかないといけない。且つ、AIが何故止めたのかも分かってないとだめ。 #iw2019jp
2019-11-26 10:32:40パスワードの変更の時に来たメールに書かれたURLを直接クリックするのじゃなくて、めんどくさがらずに一旦ブラウザからアクセスして変更しようというのはフィッシング対策の簡単な初動対策 #iw2019jp
2019-11-26 10:33:00情報漏洩して潰れた会社はない。捨てるところは捨てて、実際にことが起きたら事実を公表してインシデント対応に注力したほうがいい。 #iw2019jp
2019-11-26 10:41:06YAMAHAのDPI凄いな。シグネチャ費用とか必要だけど便利だ。 network.yamaha.com/products/softw… 個人的には今の所は出来ない「集合知でC&Cへの通信をブロック」する様な集合知による攻撃ブロックサービスにYAMAHAが踏み込んで行くかは気になる。外部のDNSサービスと組みわせるとか色々実装方法あるよね #iw2019jp
2019-11-26 11:04:07