開催日時: 平成24年9月3日(月) 19:00~20:30
題 目: 「標的型攻撃を知る - 検知を逃れるためのトンネリング技術 - 」
講 師: 杉浦 隆幸 氏(ネットエージェント株式会社 代表取締役)
攻撃者側の心理を理解するということで、標的型攻撃のデモンストレーションを見せていただきました。 流れとしては以下のような感じです。
- ターゲットとなりそうなメールアドレスを探す
- ツールキットでマルウェアを作る
- それらしいメールを作成する
- マルウェアをあーーしておーーーして実行させる。
Windowsの環境によって、結構な割合でマルウェアの実行に失敗するので数打てばあたる作戦がとられるとのこと。実際に、デモンストレーションでは実行に何度か失敗していました。失敗した形跡がかならず残るので、フォレンジックはそれをさがすとのこと。
あと、コメントされていたのが
- Windows XP からは早く脱却したほうがよい
- 最近のウィルス対策ソフトはクラウドになってきたので、スタンドアローンでフルスキャンできなくて困る
という意見でした。勉強になりました。
なお、第3回の技術分科会は未定だそうです。
0 件のコメント:
コメントを投稿