• dox
Anonymous
ハクティビズムとは ハクティビズムとは
ハクティビズムとは、社会的・政治的な主張 のもとに、ハッキング活動を行うことである。
「ハクティビズム」という語は、ハッキング
ビズ を合わ
(hacking)とアクティビズム(activism)を合わ せた語である。
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
H24.6 Anonymousによるサイバー攻撃
財務省のサイトが一部改ざ ん
最高裁判所のサイトが閲覧 困難部 政党 が 覧
一部の政党のサイトが閲覧 困難
国土交通省・霞ヶ浦河川事
国土交通省・霞ヶ浦河川事 務所のサイトを改ざんhttp://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃の事例
実際にメールを送付した10時間後に送られた標的型メール
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃
巧妙化する手口
攻撃者 ③ 不正プログラム ④ 情報窃取
攻撃者 ③ 不正プログラム
ダウンロード ④ 情報窃取
① 標的型メール
画像に偽装
・ 不正な指令等伝達
像 イ 送受 偽装
(ダウンローダ)
→
画像ファイル送受に偽装・ 外部サイトに接続
→ プログラムのダウンロード
目的達成後被害者 ・ 目的達成後
→
不正プログラムの消去② 感染
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃の流れ
•
ソ シャルエンジニアリング組織情報収集
•
メールアド•
ソーシャルエンジニアリング• SNS
(ソーシャルネットワーク)メ ルアド レス
•
会議等のスケジュー
メール攻撃
•
文書・画像ファイル•
ゼロデイ攻撃スケジュー
ル
•
ワ ド 機密情報流出ゼロデイ攻撃
•
ワード•
エクセル• etc.
機密情報流出
•
企業秘密•
知的財産産•
顧客情報•
国家機密•
バックドアバックドア 国家機密•
スパイウェアhttp://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃の特徴
攻撃者は 攻撃対象 企業 組織及び人に係る情 攻撃者は、攻撃対象の企業、組織及び人に係る情 報を事前に入手(調査)している。
ソ シ ルエンジ アリング
–
ソーシャルエンジニアリング– SNS
実在する関係者 メ ド やそれ 酷似 た 実在する関係者のメールアドレスやそれに酷似した メールアドレスが使われている。
不審感 警戒感なく開けてしまう
–
不審感・警戒感なく開けてしまう。メールの内容も、関係者しか知り得ない内容である。
感 容
–
違和感なく、メールの内容を信用してしまう。対象が限定的であるため表面化しにくい。
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
標的型メール攻撃の対策
人的対策
人的対策
–
社員・職員教育ソ シャルエンジニアリング対策
•
ソーシャルエンジニアリング対策•
メール閲覧時の注意事項–
予防接種(イノキュレーション)予防接種(イノキ レ ション) 技術的対策
–
ウイルス対策ソフトの導入・更新ウイルス対策ソフトの導入 更新– OS
・アプリケーションの更新– SPF(Sender Policy Framework) ( y )
物理的対策
–
事務室内への立ち入り制限–
印字物の廃棄http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
SPF(Sender Policy Framework)とは
「有害情報対策ポータルサイト迷惑メール対策編」(財団法人インターネット協会)より引用
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
メール閲覧時の注意事項
• 差出人のメールアドレス
差出人のメ ルアドレスを確認したか?
–
差出人のメールアドレスを確認したか?– From
~は簡単に詐称できる。• 本文・内容
–
不審な点や違和感はないか?不審な点や違和感はないか?• メールヘッダ (Received 句 )
–
表示されているIP
アドレスは日本?http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
が
事案が発生したらどうするのか
• 事案発生を認知するしくみ(社内)
–
発生事実を報告するルールの制定発生事実を報告するル ルの制定– CSIRT ※
の構成事業継続計画 やインシデントレスポンスマニュ
–
事業継続計画 やインシデントレスポンスマニュアルの策定
警察への通報
(関係機関を含む)• 警察への通報(関係機関を含む)
• 情報の保全
–
通信記録等証跡の保全–
不正プログラム等の資料の保全ラ 等 資料 保※ CSIRT:Computer Security Incident Response Team
http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課
PDCAサイクル
情報セキ リテ 対策は 度行 たら終わりではない
•
情報セキュリティ対策は一度行ったら終わりではない。•
新たな脅威に対応する必要があるため、見直しと改 善が重要となる善が重要となる。
「情報セキュリティマネジメントとPDCAサイクル」(IPA独立行政法人情報処理推進機構)より引用