-
- いいね!1
辻 伸弘 (nobuhiro tsuji)
@ntsuji
標的型攻撃がはじめて公にクローズアップされたのはイギリス政府機関からの発表だったと記憶している。と。 #yuzawaws
2012-10-12 12:56:35
くまきち
@kumaika
PCで見てますが、フッタ以外はよめますよ (^^) ( #yuzawaws live at http://t.co/lo2Vyxlj)
2012-10-12 12:58:29
辻 伸弘 (nobuhiro tsuji)
@ntsuji
このプレゼンにおいての「標的型攻撃」とは、ソーシャルエンジニアリング的手法と未修整の脆弱性の悪用がなされているものを指す。と。 #yuzawaws
2012-10-12 12:58:44
辻 伸弘 (nobuhiro tsuji)
@ntsuji
ソーシャルエンジニアリング的手法には、時事ネタ(興味をひく)、私的情報(信用させる)、機密情報(孤立させる)などが盛り込まれている。と。 #yuzawaws
2012-10-12 12:59:38
くまきち
@kumaika
って書いたけど、第4レベルの箇条書きはぎりぎりかな。。。 ( #yuzawaws live at http://t.co/lo2Vyxlj)
2012-10-12 13:00:26
辻 伸弘 (nobuhiro tsuji)
@ntsuji
ソーシャルエンジニアリング的手法には、あきらかに内部の情報が筒抜けになっていると思われるようなものが多い。(内部にしかない情報がメール本文の内容に盛り込まれているなどなど。 #yuzawaws
2012-10-12 13:00:34
Tatsuhiko ASAMI(アサミタツヒコ)
@dragon_TA
#yuzawaws QT @y_tsuda: 「情報セキュリティワークショップ in 越後湯沢2012 0日目(開催前)」をトゥギャりました。 http://t.co/pOBBySGq
2012-10-12 13:00:40
まっちゃだいふく
@ripjyr
情報セキュリティワークショップ in 越後湯沢2012 まとめのまとめ http://t.co/gizeeoll #yuzawaws
2012-10-12 13:05:59
辻 伸弘 (nobuhiro tsuji)
@ntsuji
標的型攻撃に使われたマルウェアには、そのネットワークのことを前もって知っていなければ盛り込めない情報が入っていたりすることがあるようですね。 #yuzawaws
2012-10-12 13:06:02
Kyoko HANADA(花田 経子)
@cchanabo
最初、マイク持って開始前に注意事項を申し上げていたら、おそらく声がでかすぎたのだろう・・・音声スタッフによって自動的にマイクのボリュームを下げられた気がしたwww #yuzawaws
2012-10-12 13:06:36
Sonoda Michio
@sonodam
どっかで情報収集してんだろなー>内部ダダ漏れ疑惑。どこでやってんのかな?いろいろ想定できるけども #yuzawaws
2012-10-12 13:11:15
辻 伸弘 (nobuhiro tsuji)
@ntsuji
既知の脆弱性に対してしっかりと対応するという当たり前のことで大抵の攻撃は防ぐことができると思います。2012年上半期のIBM Tokyo SOCレポートによると標的型メール攻撃においてはゼロデイ攻撃は攻撃全体の0.2%だったそうですよ。 #yuzawaws
2012-10-12 13:17:31
辻 伸弘 (nobuhiro tsuji)
@ntsuji
トレンドばかりに目を奪われて本来やるべきことを疎かにすることはセキュリティに限らずありがち、かつ、よくないことですよね。#yuzawaws
2012-10-12 13:18:42
yumano
@yumano
ぼやっきーwww>無駄にファイル名に空白が入ってるとか、RLOが不自然に入ってるとウイルスとして検知してよ。 ( #yuzawaws live at http://t.co/LzGaMeTg)
2012-10-12 13:18:54
辻 伸弘 (nobuhiro tsuji)
@ntsuji
標的型攻撃対策の1つとしてDNSを取るというものがある。と。これってPassive DNSのことでしょうかね。#yuzawaws
2012-10-12 13:27:25