IIJ Technical WEEK 2012 Day3 #iij_tw2012
-
IIJ_doumae
- 6123
- 0
- 4
- 6
-
- いいね!6
Yasuhiro Morishita
@OrangeMorishita
これは当時少し思いました。FBIの代替サーバーが返すIPアドレスが全部「お前はもうやられている」を表示するWebサーバーのIPアドレスとかw QT @tss_ontap: そもそも代替サーバで教えてあげれば良いものを。 #iij_tw2012
2012-11-16 14:20:47
まつもとりー / Ryosuke Matsumoto
@matsumotory
おお、IIJ斎藤さんの「セキュリティ動向2012」時間枠超えてた。面白かったから気づかなかった!次は根岸さんの「Anonymousの虚実」 #iij_tw2012
2012-11-16 14:21:19
堂前@IIJ
@IIJ_doumae
IIJのセキュリティレポート誌 IIR でもこういった情報を発信しています。PDF配布→ http://t.co/zMnliUyZ セキュリティについてのblogも→ https://t.co/Igc81w2F #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:21:36
Yasuhiro Morishita
@OrangeMorishita
ただ、あまりにも影響が大きすぎますし、もちろんメールなどもそこに吸い込まれる(少なくとも投げつけられる)ようになるしで、実際には無理かなと。 #iij_tw2012
2012-11-16 14:21:58
MORI Tomoya
@moritomoya
TrendMicro等のAVベンダー、世界中のISP、FBI、オランダ警察、エストニア警察等の連携で摘発されたDNS Changer対策を教訓として、日本でもITセキュリティ対策に必要な情報共有を進める必要あり、とのプレゼンでした。 #iij_tw2012
2012-11-16 14:23:28
MORI Tomoya
@moritomoya
日本でのセキュリティ対策における各者の連携や情報共有を阻害するもの:情報を外部に提供することによる提供者リスク、日本の「隠したい」カルチャー、個別契約における守秘義務など、法整備上の情報保護義務、情報共有の法的根拠の不足、情報提供で得られる利益の保証なし #iij_tw2012
2012-11-16 14:27:41Anonymousの虚実
IIJセキュリティ情報統括室 根岸征史
今年、日本政府や国内の複数サイトへの攻撃作戦OpJapanを実施したAnonymous。報道などでは「国際的ハッカー集団」などと表現されることもある彼らの活動は一体どういうものなのか。本セッションでは国内外の攻撃事例を分析することにより、その実像に迫ります。
堂前@IIJ
@IIJ_doumae
続いて、セキュリティ情報統括室の根岸から「Anonymousの虚実」このハッシュタグで質問を投稿していただければ、後ほど発表者本人からコメントがあるかもです。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:25:35
堂前@IIJ
@IIJ_doumae
Anonymousの動向については去年に続いて2年連続の発表。今年のアップデートを。以前「日本への攻撃は言葉の壁が大きい。もし日本への攻撃が行われるなら、国内に協力者が出てくるのでは」と予測した。そのあたりも。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:28:01
堂前@IIJ
@IIJ_doumae
今年、Anonymosの活動についてのドキュメンタリー映画が公開された。"WE ARE LEGION" (国内では上映されていないが) 様々な関係者に取材して作られている。興味深い。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:28:57
堂前@IIJ
@IIJ_doumae
Anonymosの象徴として使われるガイ・フォークス。11/5は処刑された記念日。イギリスではお祭り騒ぎがある。デモ行進などがあった。日本では最近報道されていないが、世界では活発に活動している。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:30:56
堂前@IIJ
@IIJ_doumae
ただし、攻撃活動を行っているAnonymousとは違う人たちかもしれない。そのあたり同じくくりで考えないように注意。Anonymousの実態については後日公開する資料でご覧ください。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:31:55
まつもとりー / Ryosuke Matsumoto
@matsumotory
Anonymousのマスクとそのモデルとなったガイ・フォークス(1605年にカトリックへの弾圧に抗議して国会爆破しようとして失敗して処刑された人)のマスク画像がいっぱい出てきた。トラファルガー広場でAnonymousのマスクをかぶったお祭りみたいな写真も。 #iij_tw2012
2012-11-16 14:32:46
堂前@IIJ
@IIJ_doumae
Anonymousの正体は不明。それほど組織だっていない。若者中心?Hacktivismという行為があるが、Anonymous=Hacktivismのように、同一ではない。一部が重なっているだけ。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:33:17
堂前@IIJ
@IIJ_doumae
Anonymousの活動分類(1)祭り、釣り(2)デモ活動(反サイエントロジー)(3)ネットワーク上の攻撃活動(4)不正侵入で得られた情報の分析・公開。Wikileaksとの連携など。今日は(3)について紹介する #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:35:13
堂前@IIJ
@IIJ_doumae
2012年の攻撃事例。レポートにまとめられないぐらい大量の活動が行われている。今日は典型例を4つ紹介する。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:35:58
堂前@IIJ
@IIJ_doumae
OpMegaupload 2012年1月 FBIがファイル共有サイトを摘発された。それに対する報復として攻撃を実施。ちょうどその頃インターネットの規制についての法案が審議されていたので、余計に盛り上がった。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:37:06
堂前@IIJ
@IIJ_doumae
過去最大のDDoS攻撃。ホワイトハウス、司法省、FBI、RIAA、MPAA、UniversalMusicなど。大規模な攻撃が行われ、成功してしまった事例。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:37:41
まつもとりー / Ryosuke Matsumoto
@matsumotory
住む世界(インターネット)が大きくなってくると、~はけしからんとか~は素晴らしい、といってDDoSでサイバー攻撃するんだけど、これって結局昔の戦争とか紛争と類似する現象?だとすると、人間がこれまで築いてきたルールや法律を定めないともっと大変な事になる? #iij_tw2012
2012-11-16 14:37:51
堂前@IIJ
@IIJ_doumae
OpGlobalBlackout。規制法案SOPAへの反発。全世界のRootサーバへの攻撃を企てる。ほとんどの人は達成困難と考えたが、万が一のこともと大騒ぎにはなった。誰うま?結局実施されず。偽の作戦で騒がせただけ #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:39:05
堂前@IIJ
@IIJ_doumae
OpNewSon 2012/5 日本企業を含む世界中の企業への攻撃予告。大きな目標を立てたが圧倒的に準備不足。瞬間で失敗に終わる。失敗だったが、国内での情報共有や分析に関する課題が。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:40:25
堂前@IIJ
@IIJ_doumae
日本企業が「おたくの企業攻撃予告うけてますよ」と言われて何ができる?何をすればいいかわからない。うすうす困難を予想していたが、実際に起こってみるとその通りだった。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:41:34
堂前@IIJ
@IIJ_doumae
攻撃の成功失敗をどう判断する?Webの改ざんはわかりやすい。攻撃側が"Tango Down"(攻撃成功)とつぶやいたが実際には落ちてないことも。攻撃していないのにつぶやくだけのこともあった。 #iij_tw2012 http://t.co/p3V6q3dq
2012-11-16 14:42:41