講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2

Size: px

Start display at page:

Download "講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2"

みいかはやしもと
5 years ago
Views:

1 情報セキュリティ事案の現状 ~ インターネットの情勢 ~ 警察庁情報通信局情報技術解析課サイバーテロ対策技術室 ( サイバーフォースセンター ) 1

2 講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2

3 情報セキュリティとは情報セキュリティとは情報の機密性完全性可用性を維持すること (JIS Q 27002) 手順情報資産の洗い出しと分類どこにどのような情報資産があるのかを明確にするどその情報資産を機密性完全性可用性について分類するリスクアセスメントリスク ( 脅威ぜい弱性 ) の検討リスクへの対応を明確にするセキュリティ管理策の策定人的対策技術的対策物理的対策 3

4 情報セキュリティを取り巻く情勢 4

5 インターネットの利用動向出典 : 平成 24 年版情報通信白書 ( 総務省 ) 5

6 インターネットの利用動向出典 : 平成 24 年版情報通信白書 ( 総務省 ) 6

7 世帯におけるインターネット利用に伴う被害経験 ( 複数回答可 ) 出典 : 平成 24 年版情報通信白書 ( 総務省 ) 7

8 企業におけるインターネット利用に伴う被害経験 ( 複数回答可 ) 出典 : 平成 24 年版情報通信白書 ( 総務省 ) 8

9 情報セキュリティを取り巻く情勢情報通信インフラ特にインターネットが社会基盤として定着しているしかし 9

10 インターネット上における脅威を知ろう 10

11 フィッシング詐欺クライムウェア個人にかかる脅威 Zeus/Zbot ICE Citadel Spyeye etc. スパムメール改ざんされた Webページへのアクセス標的型メール攻撃不正なアプリ ( スマホ ) 11

12 フィッシング詐欺 12

13 フィッシング詐欺とはフィッシング詐欺銀行等の企業を装ってメールを送りメールの受信者に実在する企業の偽ホームページにアクセスさせてそのページにおいてクレジットカード番号やID パスワードを入力させるなどしてドを入力させるなどして不正に個人情報等を入手する行為対象となる情報の例クレジットカード番号パスワードキャッシュカード番号オンラインバンキング等の IDやパスワード出典 : フィッシング 110 番 ( 警視庁 ) 13

14 フィッシング詐欺 ( 実例 ) フィッシングサイト mbnails/japaneseupd/login_i ndex.htm ログインせずに正規サイトに移動個人情報を入力正規サイト被害者 1 標的型メール ( ダウンローダ ) 14

15 フィッシング詐欺対策出典 : フィッシング 110 番 ( 警視庁 ) 15

16 フィッシング詐欺対策フィッシングサイト 16

17 クライムウェア (Zeus/Zbot) 17

18 クライムウェアとはクライムウェアとはマルウェア ( 悪意あるソフトウェア ) とよばれるプログラムのうち特に犯罪行為を目的として作成されたプログラムの総称である 18

19 クライムウェア (Zeus/Zbot) 19

20 不正プログラムダウンロードサイト Zeus/Zbot の動作概要事前に準備攻撃者 1 Zbot ダウンロード不審なメールを閲覧不審なリンクをクリックク改ざんされたサイトの閲覧 etc 2 感染 3 指令サーバへ接続不正な画面指令サーバ 4 設定ファイルダウンロード感染した Zbot は設定ファイルをダウンロードしその指示に従い動作する 5 オンラインバンキングへの接続感染したZbotはブラウザを監視し監視対象オンラインバンキングへの接続をチェック 6 不正なコードの追加感染した Zbot は監視対象オンラインバンキングであれば Web サーバからの応答に不正なコードを追加オンラインバンキング 20

21 改ざんされた Web ページへのアクセス 21

22 Webページ改ざん最近特に2013 年 4 月以降 Webページ改ざんされ悪意あるサイトに誘導するケースが多くみられた難読化された JAVA Script の挿入 iframeタグの挿入目視で変化なし 22

23 難読化されたJavaScript 難読化されたJ S i t 23

改ざんされたサイトにアクセスすると脆弱性のある正規の Web サイト www.yyyy.co.

24 改ざんされたサイトにアクセスすると脆弱性のある正規の Web サイト 1 改ざん 3 誘導 2 Web ページ閲覧 4 マルウェアがダウンロードされる一般の閲覧者 24

25 マルウェアに感染するとリモートアクセスキーロガー情報漏えい bot に感染 ( 攻撃の踏み台 ) DoS 攻撃に利用スパムメール送信に利用 Zeus/Zbot 等に感染口座番号パスワード等を窃取 25

26 情報資産の管理情報セキュリティ対策情報資産の洗い出し情報資産を保護するための対策その他留意事項踏み台対策情報資産がなくてもBot 等に感染し踏み台に利用されてしまうことから情報資産を保護するための対策と同様な対策を講じる必要がある 26

27 情報資産を保護するための対策人的対策不審なメールは開かない不審なメールの添付ファイルをクリックしない不審なWebサイトは閲覧しないパスワード管理技術的対策ウイルス対策ソフトの導入 OS アプリケーションは最新状態にしておく物理的対策 ( 盗み見防止 ) その他ソーシャルエンジニアリング対策 ( 断片的な情報は関係付けられる ) 27

28 標的型攻撃企業にかかる脅威 DoS(Denial of Service) 攻撃標的型メール攻撃 Web ページ改ざん不正アクセス情報漏えい踏み台 (DNS) 28

29 標的型攻撃 29

30 標的型攻撃標的型攻撃とは情報セキュリティ上の攻撃で無差別に攻撃が行われるものでなく特定の組織あるいはグループを標的としたもの標的型メール攻撃標的型攻撃の一種特定の受信者に対してウイルス付きのメールを送ることこの場合件名や文面も受信者にカスタマイズされている海外では Targeted Trojan Attack などと呼ばれる標的型攻撃対策手法に関する調査報告書 (2008 年 8 月 7 日 JPCERT/CC) より引用 30

31 DoS(Denial of Service) 攻撃 Bot による DDoS(Distributed DoS) 攻撃ボットネット指令サーバ Bot Bot 被害発生攻撃命令攻撃被害サーバ Bot DDoS 攻撃に用いられる 31

32 ハクティビズムによる攻撃 Lulz Security Anonymous DDoS 攻撃 Web 改ざん DNS 攻撃リダイレクトデータベース漏えい管理者権限の奪取 dox ハクティビズムとはハクティビズムとは社会的政治的な主張のもとにハッキング活動を行うことであるハクティビズムという語はハッキング (hacking) とアクティビズム (activism) を合わせた語である BINARY IT 用語辞典 ( 32

33 H24.6 Anonymous によるサイバー攻撃財務省のサイトが一部改ざん最高裁判所のサイトが閲覧困難一部の政党のサイトが閲覧困難国土交通省霞ヶ浦河川事務所のサイトを改ざん 33

34 標的型メール攻撃 34

35 標的型メール攻撃の事例実際にメールを送付した 10 時間後に送られた標的型メール 35

36 巧妙化する手口標的型メール攻撃攻撃者 3 不正プログラムダウンロード 4 情報窃取画像に偽装 1 標的型メール不正な指令等伝達 ( ダウンローダ ) 画像ファイル送受に偽装外部サイトに接続プログラムのダウンロード目的達成後被害者 2 感染不正プログラムの消去 36

37 標的型メール攻撃の流れ組織情報収集メールアドメルアドレス会議等のスケジュールソーシャルエンジニアリングソシャルエンジニアリング SNS ソーシャルネットワークメール攻撃文書画像ファイルゼロデイ攻撃 PDF ワドワードエクセル etc. バックドアスパイウェア機密情報流出企業秘密知的財産産顧客情報国家機密 37

38 標的型メール攻撃の特徴攻撃者は攻撃対象の企業組織及び人に係る情攻撃対象報を事前に入手 ( 調査 ) しているソーシャルエンジニアリング SNS 実在する関係者のメールアドレスやそれに酷似したメールアドレスが使われている不審感警戒感なく開けてしまうメールの内容も関係者しか知り得ない内容である違和感なくメールの内容を信用してしまう対象が限定的であるため表面化しにくい 38

39 標的型メール攻撃の対策人的対策社員職員教育ソーシャルエンジニアリング対策メール閲覧時の注意事項予防接種 ( イノキュレーション ) 技術的対策ウイルス対策ソフトの導入更新 OS アプリケーションの更新 SPF(Sender Policy Framework) 物理的対策事務室内への立ち入り制限印字物の廃棄 39

40 SPF(Sender Policy Framework) とは有害情報対策ポータルサイト迷惑メール対策編 ( 財団法人インターネット協会 ) より引用 40

41 メール閲覧時の注意事項差出人のメールアドレス差出人のメールアドレスを確認したか? From ~ は簡単に詐称できる本文内容不審な点や違和感はないか? メールヘッダ (Received 句 ) 表示されている IP アドレスは日本? 41

42 事案が発生したらどうするのか事案発生を認知するしくみ ( 社内 ) 発生事実を報告するルールの制定ルの制定 CSIRT の構成事業継続計画やインシデントレスポンスマニュアルの策定警察への通報 ( 関係機関を含む ) 警察への通報 ( 関係機関を含む ) 情報の保全通信記録等証跡の保全不正プログラム等の資料の保全 CSIRT:Computer Security Incident Response Team 42

43 PDCA サイクル情報セキュリティ対策は一度行ったら終わりではない新たな脅威に対応する必要があるため見直しと改善が重要となる情報セキュリティマネジメントと PDCA サイクル (IPA 独立行政法人情報処理推進機構 ) より引用 43

44 おわり 44

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とはフィッシング詐欺とはインターネットバンキングショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) やクレジットカードの情報等を騙し取る攻撃です典型的な手口としては攻撃者が本物のウェブサイトと似た偽のウェブ

参考資料文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 2017 年 10 月 26 日 1 はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とはフィッシング詐欺とはインターネットバンキングショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) やクレジットカードの情報等を騙し取る攻撃です典型的な手口としては攻撃者が本物のウェブサイトと似た偽のウェブサイト

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2