Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2013年11月21日

IIJ Technical WEEK 2013 3日目 #iij_tw2013

IIJのエンジニアによるイベント IIJ Technical WEEK 2013 3日目の模様です。 全日程のプログラム: http://techlog.iij.ad.jp/archives/815 * セキュリティ動向2013 * 監視されるインターネットにどう向きあうべきか * メッセージングのあたらしいかたち 続きを読む
1

英語によるまとめ

@jj1bdxさんの英語のTweetをまとめて頂きました。
IIJ Technical Week 2013 Day 3 first presentation

IIJ Technical WEEK 2013 3日目

IIJのエンジニアによるイベント IIJ Technical WEEK 2013 3日目の模様です。
全日程のプログラムはこちら: http://techlog.iij.ad.jp/archives/815

堂前@IIJ @IIJ_doumae

【IIJ Technical WEEK 2013】3日目の講演も13:30より開始いたします。また、昨日分の講演資料がWeb出公開されました。リンク先を辿ってご覧下さい。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 12:07:36
堂前@IIJ @IIJ_doumae

【IIJ Technical WEEK 2013】ご紹介が漏れいましたが、初日の講演で紹介したOmniSphereはIIJの技術レポート誌IIRでも紹介しています http://t.co/x0fQZiAEUh #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 12:09:53

セキュリティ動向2013

IIJサービスオペレーション本部 セキュリティ情報統括室 室長 齋藤 衛
本セッションでは、欧州や米国発生した大規模DDoS攻撃、韓国で発生した3.20大乱、国内で頻発する不正ログイン事件、継続する標的型攻撃など、2013年に発生した数々のセキュリティ事件の概要を示すとともに、その対応についてご紹介します。

堂前@IIJ @IIJ_doumae

【IIJ Technical WEEK 2013】セキュリティ動向2013 / IIJ セキュリティ情報統括室 室長 齋藤 衛 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:31:03
堂前@IIJ @IIJ_doumae

セキュリティ情報統括室では、四半期に一回発行している広報誌「IIR」で情報を提供している。 http://t.co/C2JsRVr67g PlugXについて新しい情報があったので、blogで公開します。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:33:30
Mamoru Saito @msaitotypeR

先ほど最初に言及したPlug-Xに関する更新情報です。#iij_tw2013 IIJ Security Diary: 新型PlugXの出現 https://t.co/KMsTgGSRJ9@IIJSECT

2013-11-21 14:30:10
堂前@IIJ @IIJ_doumae

ここから発表。2013年に注目したセキュリティ関連の動向。今回は取り上げないが、国家のTLD(ドメイン)管理情報が乗っ取られ、改竄されるという事件もあった。日本における個人情報の取り扱いについても議論があった。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:36:03
堂前@IIJ @IIJ_doumae

米国NSAの話。E.Snowdenによる暴露。元々国家を守るような業務に従事していたが、実際には国民の通信をのぞき見るような仕事に就いていた、ということを暴露。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:37:28
堂前@IIJ @IIJ_doumae

一般報道では様々に取り上げられているが、技術的に不可能と思われることも報道に乗っている。それぞれの話を取り上げ、技術的な裏取りをしてゆく必要がある。詳細は次のセッションで根岸が紹介します。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:38:17
Kenji Rikitake @jj1bdx

NSAは東京ディズニーランドより大きい #iij_tw2013

2013-11-21 13:39:15
堂前@IIJ @IIJ_doumae

齋藤がNSAの外観を撮影してきた写真。実はNSAの敷地は東京でずニーランドよりも大きい。そこに何万にもの人がいて、何かの情報を収集しようとしている。個人や小さな組織では太刀打ちできないのでは?と思わされる。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:39:42
堂前@IIJ @IIJ_doumae

「インターネットって途中でのぞき見られることがあるのでは?」と質問されることは以前からあった。今までは「仮にできたとして、だれがあなたの通信に興味があるのでしょうか?」という話で終わっていた。しかし、 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:40:24
堂前@IIJ @IIJ_doumae

しかし、今年からパラダイムシフトが起こった。技術的に可能なことを、実際に本気でやっている団体があった。だれかがのぞき見ているということが現実になってしまった。詳しい話は根岸のセッションに譲ります。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:41:01
堂前@IIJ @IIJ_doumae

今年のトピック。認証情報の摂取。banking malware。ID/PASSだけでなく、第二認証の情報も盗むような動きもする。そういうものが出回っている。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:42:07
堂前@IIJ @IIJ_doumae

リスト攻撃。どこかの事業者から盗み出された認証情報を利用して、他の事業者で悪さをする。勝手に商品を購入するとか。ID・パスワードの使い回しをやめようキャンペーンに発展した。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:43:07
堂前@IIJ @IIJ_doumae

普通の認証すらハードルが高いお年寄りに2段階認証は使えるのか?結局分かりやすいICカードなどにfallbackしてゆくのかもしれない。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:43:34
堂前@IIJ @IIJ_doumae

マルウェアを使った行為について、分業が進んでいる。マルウェアを作る人、ホストする人、感染させる人。など。非常に被害が増えている。数十万件の改竄など。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:45:09
堂前@IIJ @IIJ_doumae

解析よけのような仕組みが導入されていて、正しい手順を踏まないとマルウェアの動作がわからないような場合もある。解析にはとても苦労している。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:45:50
堂前@IIJ @IIJ_doumae

新しい対策施策として、総務省のACTIVEプロジェクトなどもある。マルウェアにアクセスさせないような仕組み作る試み。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:46:28
堂前@IIJ @IIJ_doumae

企業のセキュリティ。セキュリティ境界を作って防衛しているはずだが、それを越えて侵入してくるような事例。標的型攻撃なども。国家や国家機密に対する攻撃ではなく、その手法が一般企業に転用されている事例がある。 #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:47:46
堂前@IIJ @IIJ_doumae

たとえば、食品加工会社のような相手に対する攻撃もある。同一の攻撃者があちこちに攻撃を仕掛けている気配も察知している。狙い澄ました攻撃ではなく、攻撃ツールを使った見よう見まねの攻撃が行われているのでは? #iij_tw2013 http://t.co/RRBdP8Dr1V

2013-11-21 13:49:03
残りを読む(179)

コメント

堂前@IIJ @IIJ_doumae 2013年11月22日
@jj1bdxさんによる英語のTweet中継をまとめて頂きました。冒頭からリンクしています。
0