資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

Similar documents
Microsoft PowerPoint - d4-川口洋-LAC_kawaguchi_IW2011 [互換モード]

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

自己紹介 川口洋 ( かわぐちひろし ),CISSP 株式会社ラックチーフエバンジェリスト兼担当部長 ISOG-J 技術 WG リーダ内閣官房情報セキュリティセンター情報統括グループ参事官補佐 2002 年ラック入社社内インフラシステムの維持 運用に従事する その他 セキュアサーバの構築サービスや

マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

株主懇談会

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ

製品概要

PowerPoint Presentation

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

SOC Report

MSSGuideline ver. 1.0

スライド 1

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

Microsoft PowerPoint ラック 村上様.ppt

プレゼンテーション

マルウェアレポート 2018年2月度版

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint プレゼンテーション

ログを活用したActive Directoryに対する攻撃の検知と対策

SQLインジェクション・ワームに関する現状と推奨する対策案

マルウェアレポート 2017年9月度版

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

スライド 1

PowerPoint プレゼンテーション

Microsoft Word - gred_security_report_vol17.final

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

インシデントハンドリング業務報告書

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

SOCの役割と人材のスキル

Dell SonicWALL Training

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

Webサーバの脆弱性を狙った攻撃

ACTIVEプロジェクトの取り組み

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

これだけは知ってほしいVoIPセキュリティの基礎

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

セキュリティソフトウェアをご使用の前に

2 Copyright(C) MISEC

2018 年 9 4 開催第 76 回 JIPDEC セミナー 企業が今とるべきセキュリティ対策 本企業を狙う特徴的 と効果的な対策について 株式会社ラックサイバー グリッド ジャパン次世代技術開発センター 笠原恒雄 はじめに 2001 年のラック 社後 製品サポート業務 脆弱性調査業務に従事し ソ

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

マルウェアレポート 2017年12月度版

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意

CubePDF ユーザーズマニュアル

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

PowerPoint プレゼンテーション

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

情報セキュリティ白書 2016 今そこにある脅威 : 意識を高め実践的な取り組みを 2015 年度に情報セキュリティの分野で起きた注目すべき 10 の出来事を分かりやすく解説 2016 年 7 月 15 日発売 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や

UCSセキュリティ資料_Ver3.5

Presentation Title

KSforWindowsServerのご紹介

新製品 パソコンソフト セキュリティ対策ソフト NewsRelease 報道関係者各位 2004 年 8 月 26 日 ソースネクスト株式会社 二重の安心を提供する新発想のセキュリティ対策ソフト セキュリティアドバイザー 年 9 月 17 日 ( 金 ) 発売 ソースネクスト株式

セキュリティソフトウェアをご使用の前に

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

マルウェアレポート 2018年4月度版

PowerPoint プレゼンテーション

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

OSI(Open Systems Interconnection)参照モデル

機能紹介:コンテキスト分析エンジン

マルウェアレポート 2017年10月度版

ESET Mobile Security V4.1 リリースノート (Build )

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

マルウェアレポート 2018年3月度版

NOSiDEパンフレット

中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

自己紹介 川口洋 ( かわぐちひろし ),CISSP 株式会社ラックサイバー グリッド研究所長兼チーフエバンジェリスト兼チーフ宴会オフィサー (CEO) 内閣府本府情報化参与 ( 非常勤 ) 富山県警察サイバーセキュリティ対策アドバイザー WASForum Hardening Project テクニ

SHODANを悪用した攻撃に備えて-制御システム編-

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

metis ami サービス仕様書

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

【ドコモあんしんスキャン】サービスマニュアル

IoTセキュリティセミナー IoT時代のCSIRT PSIRT構築の課題 株式会社ラック 原子 拓 Copyright LAC Co., Ltd. All Rights Reserved.

サイバー攻撃の現状

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し

OSI(Open Systems Interconnection)参照モデル

SSRC-TR S.S.R.C. トレンドレポート Vol. 1 株式会社 日立情報システムズ セキュリティリサーチセンタ 初版 2009/08/ 01

モバイル統合アプリケーション 障害切り分け手順書

OP2

サイバーセキュリティ傾向分析レポート2017 

<4D F736F F F696E74202D208AE98BC682CC8FEE95F1835A834C A CE8DF482C98AD682B782E98EC091D492B28DB895F18D908F DC58F49816A2E >

f-secure 2006 インストールガイド

サイバー空間をめぐる 脅威の情勢について

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

捺印ツールを使う 捺印ツールをインストールする 1. [ パソコン決裁 6 試用版捺印ツール ] の [ ダウンロード ] ボタンをクリックします 2. [ 実行 ] ボタンをクリックし [SetupDstmp32.exe] ファイルを実行します ご利用のブラウザまたはバージョンにより画面が異なりま

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

Transcription:

資料 6 クラウドサービスで発生しているインシデントについて 2012 年 3 月 19 日 川口洋, CISSP 株式会社ラックチーフエバンジェリスト hiroshi.kawaguchi @ lac.co.jp 平成 23 年度第 3 回学術情報基盤オープンフォーラム

自己紹介 川口洋 ( かわぐちひろし ),CISSP 株式会社ラックチーフエバンジェリスト兼担当部長 ISOG-J 技術 WG リーダ http://www.lac.co.jp/academy/instructor.html#kawaguchi 2002 年ラック入社社内インフラシステムの維持 運用に従事する その他 セキュアサーバの構築サービスや サーバのセキュリティ検査業務なども行い 経験を積む その後 IDS や Firewall などの運用 管理業務を経て セキュリティアナリストとして JSOC 監視サービスに従事し 日々セキュリティインシデントに対応 2005 年より アナリストリーダとして セキュリティイベントの分析とともに IDS/IPS に適用する JSOC オリジナルシグネチャ (JSIG) の作成 チューニングを実施し 監視サービスの技術面のコントロールを行う JSOC チーフエバンジェリストとして JSOC 全体の技術面をコントロール そしてセキュリティオペレーションに関する研究 IT インフラへのリスクに関する情報提供 啓発活動を行っている BlackHatJapan PacSec InternetWeek PASSJ などのテクニカルカンファレンスや情報セキュリティシンポジウムなどで講演し 安全な IT ネットワークの実現を目指して日夜奮闘中 2010 年 ~2011 年 セキュリティ & プログラミングキャンプの講師として未来ある若者の指導にあたる 川口洋のセキュリティ プライベート アイズ (@IT) 連載中 http://www.atmarkit.co.jp/fsecurity/index/index_kawaguchi.html 2

L i t t l e e A r t h C o r p o r a t i o n 株式会社ラック会社案内 情報セキュリティ技術で 社会基盤を支える企業 設立 1986 年 ( 昭和 61 年 )9 月 資本金 11 億 5,942 万円 会社概要 サイバー救急センター 事業継続と被害者保護を第一に事業復旧を支援 サイバー救急センター サイバーセキュリティ研究所 世界レベルで脅威情報を収集し分析 / 提供する サイバーセキュリティ研究所 社会活動 社会活動 国際標準化活動への参加やセキュリティ連絡会の設立 事業内容セキュリティソリューションサービス サイバービジネスセンター セキュアクラウド セキュリティ診断 本社 102-0093 東京都千代田区平河町 2 丁目 16 番 1 号平河町森タワー オフィスの IT 環境をまるごとアウトソーシング セキュリティ診断 脆弱性を発見し セキュリティリスクを可視化 名古屋オフィス 460-0002 愛知県名古屋市中区丸の内 2 丁目 18 番 11 号 46KT ビル 4F セキュリティ監視 セキュリティコンサルティング セキュリティコンサルティング 子会社 関連企業 Cyber Security LAC Co., Ltd.( 韓国 ) LAC CHINA CORPORATION Co., Ltd.( 中国 ) 株式会社 IT プロフェッショナル グループ (ITPG) Japan Security Operation Center 24 時間 365 日のセキュリティ監視サービス セキュリティアカデミー セキュリティアカデミー 最適化されたセキュリティ対策の策定支援 実践的な情報セキュリティ教育 3

JSOC マネージド セキュリティ サービス ( MSS) 安全安心のネットワークの提供 狡猾化する悪意を持ったハッカーの攻撃から プロフェッショナルによるセキュリティ運用 監視がお客様をお守りし ビジネスを成功に導きます 4

クラウドで変わること これが 情報システム こうなる 情報システム 情報システムは社内 情報システムが社外へ コンプライアンス対応可用性 パフォーマンスクラウドのアクセス制御 5

クラウドの利用による変化 クラウドサービス アカウント情報の漏洩 内部システム 従来のシステムは IP アドレスによるアクセス制御が設定されている ( パブリック ) クラウドは誰でもアクセス可能 ( アクセス制御は可能 ) 悪用された場合でも 課金請求は正規の利用者へ アカウント情報を盗用するボットが大きな脅威になる 6

クラウドからの攻撃 クラウドサービス事業者 この攻撃にかかる費用を負担するのは誰? 当社のお客様 攻撃 検知データ 次に使う人がマークされる? 7

発生しているインシデント SSH ブルートフォース 22/tcp パスワード認証 脆弱なパスワードを設定しているユーザ サーバ管理画面に対する侵入 Tomcat JBoss CMS に対する侵入 phpmyadmin Plone/Zope Joomla! Xoops phpbb その他 聞いたことがない CMS 結局 昔からある手法で侵入されている 8

原因脆弱なパスワード設定 ユーザ 管理画面 Firewall のアクセス制御不備 設定したつもり 一時的な設定 アップデートしていないアプリケーション 脆弱性情報に気づかない 脆弱性情報より先に攻撃手法が公開される アップデートできない環境 9

学術機関のインシデントの実態 20% のユーザが 64% のインシデントを占めている特にウイルス感染事故が多い 10

学術機関で発生するインシデントウイルス感染 ウイルス対策ソフトが未導入 ウイルス対策ソフトをアップデートしていない 不用意に添付ファイルを開く P2P ファイル交換ソフト 著作権侵害意識のないユーザ 外国人留学生 不用意なサーバ公開 XAMPPの使用 開発用アプリ アップデートしていない 11

ウイルス感染手口ファイル名偽装 http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday08/tips01.html より ファイル名の向きを操作することが可能 (RLO) 12

対策 13

共通対策 :Adobe Reader 設定 Acrobat JavaScript を無効化 JavaScript を OFF 14

共通対策 :Adobe Reader 設定 外部アプリケーションの起動をさせない 外部アプリケーションで PDF 以外の添付ファイルを開くことを許可 を OFF 15

共通対策 :RLO 対策 ローカルセキュリティ設定 ソフトウェアの制限ポリシー 追加の規則 ** を指定し * と * の間に RLO を指定する 16

まとめ クラウドも従来のシステム管理の基本が重要 基本的なウイルス対策を実施ウイルスが仕込まれると内部からやられる 外国人留学生のオリエンテーションを手厚く 17

ありがとうございました ネット犯罪の多くは 気づかなかったのではなく 見えなかったのです 18 株式会社ラック http://www.lac.co.jp

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック