この1年の概況 ・Emotet の感染活動 2019 年 9 月と 12 月に活発に ・コロナ禍関連情報の悪用目立つように #iij_its #セキュリティ
2020-12-14 16:22:48この1年の概況(2) ・改正新型インフルエンザ等対策特別措置法特措法)第32条第1項の規定に基づき、緊急事態宣言を発出 ・国内企業においてランサムウェアによる障害と情報漏洩が顕著に ・7月にEmotetが感染活動再開、国内外でメールの送信が確認される #iij_its #セキュリティ
2020-12-14 16:22:57聞いてる 2020年のセキュリティ振り返り・お客様担当セキュリティエンジニア座談会 iij.connpass.com/event/196656/ #iij_its
2020-12-14 16:23:41メールで伝播するマルウェア ・メールで 伝播 するマルウェアの歴史 ・Mellissa( 1999 LoveLetter 200 Klez 2002 ・Emotet 2014 #iij_its #セキュリティ
2020-12-14 16:24:00感染活動の状況 ・2019年9月、12月~2020年2月 ・2020年7月、2020年9月 ・特に7月においては全マルウェア検出数の80%以上をEmotetが占める日もあり #iij_its #セキュリティ
2020-12-14 16:26:05◆感染に使われるメール ・お客様カード情報、信用情報 ・請求、助けてください ・異動のご挨拶 ◆一時はコロナ関連話題も悪用 ◆一部にやりとり型攻撃に類似のメールも ・正当なメールに返信する形で感染活動 ・多くの人が読みそうなメールだけを適切に選んで返信している #iij_its #セキュリティ
2020-12-14 16:27:23ただいま開催中のIIJ Technical WEEK 2020 Day 1 再生画面が表示されない場合、以下のページを表示してスーパーリロード(CTRLを押しながらリロードボタン) を試してみてください。 iij.ad.jp/dev/tech/ もしくは直接こちらのURLを表示してください。 iij.ad.jp/dev/tech/playe… #IIJ_ITS
2020-12-14 16:28:04情報処理学会のPPAP啓蒙がどこまで進むか ipsj.ixsq.nii.ac.jp/ej/index.php?a… #iij_its
2020-12-14 16:28:15◆EmotetとPPAP ・まずPassword付zipファイルを送ります。次にPasswordを送ります。というAn合化(暗号化)、Protocol ・もともとはメール誤送信対策や暴露型ウイルスの対策として定着 ・現状、百害あって一利なし #iij_its #セキュリティ
2020-12-14 16:29:28◆EmotetとPPAP(2) ・本文にPasswordが記載されたメール ・受信者が手作業で解凍、実行してしまう ◆マルウェアIcedID ・11月第一週より流行 ・パスワード付きzipファイルが添付されたメールで感染活動 #iij_its #セキュリティ
2020-12-14 16:29:44◆EmotetとPPAP(2) ・本文にPasswordが記載されたメール ・受信者が手作業で解凍、実行してしまう ◆マルウェアIcedID ・11月第一週より流行 ・パスワード付きzipファイルが添付されたメールで感染活動 #iij_its #セキュリティ
2020-12-14 16:29:49◆ランサムウェア ・マルウェアにより HDD などに記録された情報を勝手に暗号化し、利用者から不当にアクセスできなくする(人質にとる)。 ◆標的型ランサムウェア ・身代金を支払いそうな特定の標的に対してランサムウェアによる攻撃を仕掛ける。身代金は高額 #iij_its #セキュリティ
2020-12-14 16:30:12◆標的型ランサムウェアと情報漏洩 ・ランサムウェアを感染させた後、情報を暗号化するまえに窃取(外部に転送) ・その後、情報を暗号化して人質にとることで身代金を要求 #iij_its #セキュリティ
2020-12-14 16:30:22・さらに、秘密の情報をリークサイトに暴露すると恐喝して金銭を要求 ・リークサイトはランサムウェアの種類、もしくは感染活動を行っている主体ごとに設置。 ・通常はダークウェブ上にあるが、暴露が目的なのでダークウェブにアクセスできる人は誰でも見られる状態になる #iij_its #セキュリティ
2020-12-14 16:30:30