2011年10月12日24時~25時30分ニコニコ生放送 『国家の生命線“防衛機密”が流出の危機に!?サイバーテロ最前線』実況ツイートまとめ。
硬直した著作権(文化)とMODとかサブカルチャー文化の対立? http://t.co/HCnLYajI #nicohou
2011-10-13 00:31:58【参考】小寺信良「ケータイの力学」:災害に対してケータイやスマホができること - ITmedia +D モバイル http://t.co/XNM47w2K http://t.co/3JWj02fX #nicohou
2011-10-13 00:32:17モーリー・八田「ユーザー個人が独自にプログラムを書き換えるのが当たり前、という価値観。(MODなど)それが現実にある。彼らは自分に大義を感じており、犯罪をしている自覚はない。それは正しいのか?」 http://t.co/QGzJSWY6 #nicohou
2011-10-13 00:32:38#nicohou 八田「アノニマスへのシンパシーとしては大義があるという考え」モーリー「loicというのが武器」津田「デモ集団と比べても示威的行動の面もある。される側するとテロ」
2011-10-13 00:32:56#nicohou 津田「検挙件数の推移、現在では7千件余り。」西本「05年から中国のドメインが一気に増えて犯罪も増えている。最近の潮流としては告発がある。昨年の尖閣映像なども類似。分かりやすいのは大相撲の八百長メールなど、同じようなことが起きている」
2011-10-13 00:34:55#nicohou 津田「気になるのが三菱の件、国家レベルか産業レベルか。情報を主体的に取ろうとしていた」西本「報道されたのは9月19日。基本的には中に入る方法で中で動く方法がある」
2011-10-13 00:36:36皆を対象とした攻撃には、皆同じ対策でよい。しかし、個人を特定した攻撃は、皆同じではダメ。 http://t.co/ksuByb0P #nicohou
2011-10-13 00:37:36#nicohou 西本「例えばソニーだと脆弱性の話が出ていたがこれは入る手段。ただスパイ系は見つからない。08年からスパイ系事案は25件確認。07年頃からあった。グネグネの人たちは何をするか分からない。別な事件で分かるなど、で元々は不明。」
2011-10-13 00:37:53#nicohou 西本「調べてみるとエネルギー資源開発関連の情報、あと3月のレポート、輸送機械など。あとはゲーム会社はずっとある。他にはメディア。インサイダーかは不明だがいるのが実態」
2011-10-13 00:38:49西本「エネルギー関係、資源関係、輸送機械、ゲーム会社、メディアから情報をとっている。」 http://t.co/BjJSDh7v #nicohou
2011-10-13 00:39:22西本「中に入る方法は標的型攻撃。中でぐねぐねされているが何をしているかはわからない。目的として見られるのが情報入手。エネルギー系、輸送機械、ゲーム会社など。株価目的かも。」 #nicohou
2011-10-13 00:39:45#nicohou 西本「取るのは入りこんだ後の不正プログラムでHP閲覧のようにサーバーに接続する。企業からすると定期閲覧、で普通のアクセスなので気が付かない。プロキシフィルターも素通りだが対策をしているところはある。で別のPCを調査して管理者権限から制圧する。数カ月で。」
2011-10-13 00:40:329時5時で勤務して、社内でグネグネしている。 http://t.co/p1MBMDeY #nicohou
2011-10-13 00:41:02#nicohou 津田「通常のアクセスのように制圧するので分からないと」西本「でセキュリティシステムでは完治しないことを確認している。スパイは礼儀教育がある、個人情報と普通の機密情報の違い、利益が共有できる、漏れたか分からないような暗号システムを使っている、我々も難しい」
2011-10-13 00:42:02#nicohou 西本「tctはいわゆるDoSの中途半端なパケット。スリーハンドシェイクなので、中途半端パケットで多忙にするコマンド。これはソースの偽装が可能。NICTでは帰りのを見て攻撃の存在が把握できる」
2011-10-13 00:44:25#nicohou 津田「ダークネットとは」西本「使用しない領域でそこにパケットが来るのはおかしいので誰かが偽装している、。で帰り弾が来ることになる。日本に限らずも観測できる。一般的には分かりやすいがスパイとは異なる」
2011-10-13 00:45:32#nicohou 津田「セキュリティの甘さという指摘もあるが」西本「基本的に標的型だとどこも入られる、100%は困難。例えば秘書あての取材申し込みなどを開いて入られるなど。で横にどんどん渡っていく。」
2011-10-13 00:46:25#nicohou 西本「ウイルス対策ソフトで引っかからないことを確認してからになるので、そのあとで横の行動をあぶり出す必要がある、外部からのメールを受けるからすると必然のこと」
2011-10-13 00:47:12