内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2

Size: px

Start display at page:

Download "内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2"

えりかごちょう
7 years ago
Views:

1 最近の大学などにおける情報セキュリティインシデントの動向とその対処 2008/2/6 情報セキュリティセミナー有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗, CISS

2 内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2

3 JPCERT/CC とは Page 3

4 JPCERT/CC の概要 JPCERT/CC ( ジェーピーサートコーディネーションセンター ) Japan Computer Emergency Response Team Coordination Center 非営利組織活動コンピュータセキュリティインシデントに関する調整連携インシデントや脆弱性に関するコーディネーション情報収集分析発信国内組織や海外組織との連携 ( 特に各国のCSIRT 組織 ) Page 4

活動の概要インシデント予防インシデントの予測と捕捉発生したインシデントへの対応脆弱性情報ハンドリング定点観測 (ISDAS) インシデントハンドリング未公開の脆弱性関連情報を製品開発者へ提供し対応依頼国際的に情報公開日を調整ネットワークトラフィック情報の収集分析定期的なセキュリティ予防情報の提供

5 活動の概要インシデント予防インシデントの予測と捕捉発生したインシデントへの対応脆弱性情報ハンドリング定点観測 (ISDAS) インシデントハンドリング未公開の脆弱性関連情報を製品開発者へ提供し対応依頼国際的に情報公開日を調整ネットワークトラフィック情報の収集分析定期的なセキュリティ予防情報の提供インシデントレスポンスの時間短縮による被害最小化再発防止に向けた関係各関の情報交換および情報共有ポートスキャンの平均値 12/9 全センサーのポートスキャン合計 = ( 単位 : 時間 ) センサー合計 12/10 12/11 12/12 12/13 12/14 Data 早期警戒情報ポートスキャンの上位 5 位を表示 (ICMP は常に表示 other はその他合計 ) ICMP TCP135 TCP445 UDP137 TCP139 TCP1025 other ISPCSIRT インシデント情報サービスインシデント情報の交換 FIRST APCERT などの海外 CSIRT 重要インフラ事業者等の特定組織向け情報発信 CSIRT 構築支援企業内のセキュリティ対応組織の構築支援 JPCERT/CC 情報交換学識経験者関連団体などのご協力者インシデント情報企業 CSIRT 情報交換官公庁政府関係機関などの国内協力組織インシデントレスポンスの一環としてフィッシングサイトの停止 ( テイクダウン ) 依頼業務を行う Page 5

6 私について在学時研究室のサーバ管理を任されていました放置していました乗っ取られました Web サーバオンラインゲームサーバトラフィック急増復讐のためセキュリティ業界の門を叩く Page 6

7 世界の大学は今 Page 7

8 RIAA Page 8

9 コンテンツフィルタ Page 9

10 Botのない大学 Page 10

11 まとめ : 世界の大学は今大学は色々悩みも色々予算情報システム担当にあたえられた権限ユーザのITリテラシ大学の問題を一口に語ることは難しい Page 11

12 日本の大学 Page 12

13 外部からの脅威標的型攻撃アメリカオークリッジ国立研究所アメリカロスアラモス国立研究所国立研究所系の職員への教育 ( と防御 ) は急務 Source: ABC News: Chinese Suspected in U.S. Cyberattack ( Source: 標的型攻撃についての調査 ( Page 13

14 内なる脅威 P2P ソフトの使用幅広い知識レベルのユーザ永遠の初心者ヘビーユーザ組織内での独立性の高さ他学科他学部他キャンパスとの連携物理セキュリティレベルの低さ担当者が少ない / 異動が頻繁アクセス回線潤沢 / ネットワークアドレス大量所持学内に Bot 多数 Page 14

15 大学生と SNS ~ 高まるソーシャルエンジニアリングのリスク ~ Page 15

16 SNS 隆盛氏名住所勤務先学校趣味家族構成 / 交友関係年齢顔写真電話メールインスタントメッセンジャーと同列の連絡手段電話くれたみたいだけど用件は? Page 16

17 SNS の情報が悪用されるとインディアナ大学で 2005 年 12 月に行われた実験学生 900 名にフィッシングメールを送りつける SNS(myspace.com, facebook.com, ebay) を利用 Social Phishing ソーシャルエンジニアリングを使うと攻撃成功率が 4 倍に出典 :Social Phising, Indiana University (Dec 12, 2005) Page 17

18 釣られやすい 1 年生学年が上がるにつれフィッシングの成功率は低くなっていく出典 :Social Phising, Indiana University (Dec 12, 2005) Page 18

19 知り合いに弱い理学部 IT リテラシーの低い教育学部さすが工学部まじめすぎる理学部出典 :Social Phising, Indiana University (Dec 12, 2005) Page 19

20 性差メールの種類 53% 被害率 68% 78% 76% Page 20

21 ソーシャルネットワークというものマイミクシィの数は 81 コミュニティに 1つも参加していないマイ Mixiの数 :10 マイミクシィが参加しているコミュニティの総数 ( 重複除く 2163): コミュニティ名参加数総参加者数マイミク含有率さわやか 3 組 ( 三中 ) % 青山学院大学 % dramaticodl % 長野県上田高等学校 % J 組です % 餃子の会 ( 仮 ) % 長野県上田市愛好会彡 % 青山祭実行委員会のコミュ % 上田市立第三中学校 & 北と西 % ショートカットキー % Page 21

22 ソーシャルネットワークというもの続き Weakest link theory 一番弱い輪の強度 = 鎖全体の強度ネットワーク内で最も情報を開示している人間 Page 22

23 インシデントレスポンス Page 23

24 CSIRT というアプローチ情報セキュリティ委員会との違い発生した事象から防止策管理策を検討する組織被害拡大を防ぐためのレスポンスレスポンスサービスくさいものに蓋をしない CSIRT に必要なもの戦略性内部調整能力外部との協力 Page 24

25 FiRST 加盟の大学 CSIRT FiRST University of Wisconsin-Madison Indiana University CERT Northwestern University The Ohio State University Incident Response Team Oxford University IT Security Team Pennsylvania State University Stabsstelle DV-Sicherheit der Universitaet Stuttgart Stanford University Information Security Services The University of Georgia Computer Incident Response Team University of Michigan CERT The University of Chicago Network Security Center CERT for the Technical University of Catalunya Page 25

26 時代に即したセキュリティ教育 Page 26

27 コミュニケーション手段の変化死語ネチケット学校裏サイトやりとりは myspace かチャットでドンタプスコット / アンソニー D ウィリアムズ (2007) ウィキノミクスマスコラボレーションによる開発生産の世紀へ日経 BP 社 Page 27

28 技術の変化 Exe を実行しないでください Doc,ppt でも感染 Web にアクセスした際に java script を経由して攻撃を受けることも自分が被害者にならないために自分が加害者にならないために Page 28

29 ターゲットに応じた情報発信ガートナーのアナリストが考えるセキュリティ啓発活動を改善する方法メッセージを伝えたいのは誰か? 経営層 IT エンジニア理工系のスタッフ / 学生エンドユーザ一般学生伝える相手を絞り込み最適化したメッセージを発信する Page 29

30 経営層向け媒体多くの経営層は活字の情報を重視する ( 直接のコミュニケーションを重視する人も ) 態度知的温厚に絶対に脅してはならない頻度何もないときでも四半期に一度問題発生時やプロジェクト中は月に一度 Page 30

31 IT エンジニア媒体直接会って話すのが一番態度情報提供仲間として 2 話したら 8 聞く頻度月に一度多くのエンジニアは既に情報過多であると感じている Page 31

32 エンドユーザ媒体動画対面のプレゼンテーション冊子リマインドは E メール態度面倒を見るという気持ちを持って接するチアフルカラフル頻度新人教育, 年次更新教育, 確認のための試験など経済産業省 CHECK PC! キャンペーン Page 32

33 共通 : メッセージを作るときには伝えたいグループを絞るメッセージを10 単語で ( 英語の場合 ) 何度も送らない Page 33

34 まとめ大学はいろいろ特に SNS がもたらした変化にユーザの意識が置いて行かれがち組織的な対応を ( 教育 / インシデントレスポンス ) セキュリティ教育コミュニケーションツールの適切な選択攻撃技術の動向を理解相手に応じたメッセージ Page 34

35 お問い合わせ先 JPCERT コーディネーションセンター Tel : インシデント報告 PGP 報告様式 Fingerprint :BA F4 D9 FA B8 FB F Page 35

36 ご清聴ありがとうございました Page 36

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx 増加するフィッシング詐欺今何が出来るのか第 9 回迷惑メール対策カンファレンスフィッシング対策協議会 (JPCERT/CC) 平成 23 年 5 月 27 日 JPCERT/CCとはフィッシング対策協議会とは日本のフィッシングの現状世界のフィッシングの現状フィッシング対策協議会の取り組み 2 3 JPCERT/CC って?? CSIRT とは?? Computer Security

内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2

内容 JPCERT/CCとは組織の概要自己紹介世界の大学は今日本の大学外部からの脅威内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2