Anonymous - 講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2

• dox

Anonymous

ハクティビズムとはハクティビズムとは

ハクティビズムとは、社会的・政治的な主張のもとに、ハッキング活動を行うことである。

「ハクティビズム」という語は、ハッキング

ビズを合わ

（hacking）とアクティビズム（activism）を合わせた語である。

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

H24.6 Anonymousによるサイバー攻撃



財務省のサイトが一部改ざん



最高裁判所のサイトが閲覧困難

部政党が覧



一部の政党のサイトが閲覧困難



国土交通省・霞ヶ浦河川事



国土交通省・霞ヶ浦河川事務所のサイトを改ざん

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃の事例

実際にメールを送付した10時間後に送られた標的型メール

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃

巧妙化する手口

攻撃者 ^{③ 不正プログラム} ④ 情報窃取

攻撃者 ^{③ 不正プログラム}

ダウンロード ④ 情報窃取

① 標的型メール

画像に偽装

・不正な指令等伝達

像イ送受偽装

（ダウンローダ）

→

画像ファイル送受に偽装

・外部サイトに接続

→ プログラムのダウンロード

目的達成後

被害者・目的達成後

→

不正プログラムの消去

② 感染

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃の流れ

•

ソシャルエンジニアリング

組織情報収集

•

メールアド

•

ソーシャルエンジニアリング

• SNS

（ソーシャルネットワーク）

メルアドレス

•

会議等の

スケジュー

メール攻撃

•

^{文書・画像ファイル}

•

ゼロデイ攻撃

スケジュー

ル

• PDF

•

ワド機密情報流出

ゼロデイ攻撃

•

ワード

•

エクセル

• etc.

機密情報流出

•

企業秘密

•

知的財産産

•

顧客情報

•

国家機密

•

バックドアバックドア ^国家機密

•

スパイウェア

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃の特徴

攻撃者は攻撃対象企業組織及び人に係る情攻撃者は、攻撃対象の企業、組織及び人に係る情報を事前に入手（調査）している。

ソシルエンジアリング

–

ソーシャルエンジニアリング

– SNS

実在する関係者メドやそれ酷似た実在する関係者のメールアドレスやそれに酷似したメールアドレスが使われている。

不審感警戒感なく開けてしまう

–

不審感・警戒感なく開けてしまう。

メールの内容も、関係者しか知り得ない内容である。

感容

–

違和感なく、メールの内容を信用してしまう。

対象が限定的であるため表面化しにくい。

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

標的型メール攻撃の対策

 人的対策

–

社員・職員教育

ソシャルエンジニアリング対策

•

ソーシャルエンジニアリング対策

•

メール閲覧時の注意事項

–

予防接種（イノキュレーション）予防接種（イノキレション）

 技術的対策

–

ウイルス対策ソフトの導入・更新ウイルス対策ソフトの導入更新

– OS

・アプリケーションの更新

– SPF(Sender Policy Framework) ( y )

 物理的対策

–

事務室内への立ち入り制限

–

印字物の廃棄

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

SPF(Sender Policy Framework)とは

「有害情報対策ポータルサイト迷惑メール対策編」（財団法人インターネット協会)より引用

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

メール閲覧時の注意事項

• 差出人のメールアドレス

差出人のメルアドレスを確認したか？

–

差出人のメールアドレスを確認したか？

– From

～は簡単に詐称できる。

• 本文・内容

–

不審な点や違和感はないか？不審な点や違和感はないか？

• メールヘッダ (Received 句 )

–

表示されている

IP

アドレスは日本？

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

が

事案が発生したらどうするのか

• 事案発生を認知するしくみ（社内）

–

発生事実を報告するルールの制定発生事実を報告するルルの制定

– CSIRT ^※

の構成

事業継続計画やインシデントレスポンスマニュ

–

事業継続計画やインシデントレスポンスマニュ

アルの策定

警察への通報

（関係機関を含む）

• 警察への通報

（関係機関を含む）

• 情報の保全

–

通信記録等証跡の保全

–

不正プログラム等の資料の保全ラ等資料保

※ CSIRT:Computer Security Incident Response Team

http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課警察庁情報技術解析課

PDCAサイクル

情報セキリテ対策は度行たら終わりではない

•

情報セキュリティ対策は一度行ったら終わりではない。

•

新たな脅威に対応する必要があるため、見直しと改善が重要となる

善が重要となる。

「情報セキュリティマネジメントとPDCAサイクル」（IPA独立行政法人情報処理推進機構)より引用

ドキュメント内講演内容情報セキュリティ情情報セキュリティを取り巻く情勢インターネット上の脅威を知ろう個人にかかる脅威対策企業にかかる脅威対策 2 (ページ 32-44)

Anonymous

• dox

Anonymous

H24.6 Anonymousによるサイバー攻撃











標的型メール攻撃

標的型メール攻撃の事例

標的型メール攻撃

→

→ プログラムのダウンロード

→

標的型メール攻撃の流れ

•

•

•

• SNS

•

•

•

• PDF

•

•

•

• etc.

•

•

•

•

•

•

標的型メール攻撃の特徴

–

– SNS

–

–

標的型メール攻撃の対策

 人的対策

 人的対策

–

•

•

–

 技術的対策

–

– OS

– SPF(Sender Policy Framework) ( y )

 物理的対策

–

–

SPF(Sender Policy Framework)とは

メール閲覧時の注意事項

• 差出人のメールアドレス

–

– From

• 本文・内容

–

• メールヘッダ (Received 句 )

–

IP

が

事案が発生したらどうするのか

• 事案発生を認知するしくみ（社内）

–

– CSIRT ※

–

警察への通報

• 警察への通報

• 情報の保全

–

–

※ CSIRT:Computer Security Incident Response Team

PDCAサイクル

•

•

– CSIRT ^※