デジタル・フォレンジック研究会の第3回「技術」分科会に参加しました。
テーマ:「LINEのご紹介、LINEのプライバシー保護対応、及びセキュリティ対応に関して」
講師: 増村 洋二 様(NHN Japan株式会社)
LINEのアプリとしての機能やNHN Japan株式会社の事業展開などについてご講話を頂きました。
聞きたかった内部の設計等々のお話については口外することができずなかなか難しいようでした。
2012年11月22日木曜日
2012年9月6日木曜日
「標的型攻撃を知る - 検知を逃れるためのトンネリング技術 - 」
デジタルフォレンジック研究会の第2回技術分科会に参加しました。
開催日時: 平成24年9月3日(月) 19:00~20:30
題 目: 「標的型攻撃を知る - 検知を逃れるためのトンネリング技術 - 」
講 師: 杉浦 隆幸 氏(ネットエージェント株式会社 代表取締役)
攻撃者側の心理を理解するということで、標的型攻撃のデモンストレーションを見せていただきました。 流れとしては以下のような感じです。
開催日時: 平成24年9月3日(月) 19:00~20:30
題 目: 「標的型攻撃を知る - 検知を逃れるためのトンネリング技術 - 」
講 師: 杉浦 隆幸 氏(ネットエージェント株式会社 代表取締役)
攻撃者側の心理を理解するということで、標的型攻撃のデモンストレーションを見せていただきました。 流れとしては以下のような感じです。
- ターゲットとなりそうなメールアドレスを探す
- ツールキットでマルウェアを作る
- それらしいメールを作成する
- マルウェアをあーーしておーーーして実行させる。
Windowsの環境によって、結構な割合でマルウェアの実行に失敗するので数打てばあたる作戦がとられるとのこと。実際に、デモンストレーションでは実行に何度か失敗していました。失敗した形跡がかならず残るので、フォレンジックはそれをさがすとのこと。
あと、コメントされていたのが
- Windows XP からは早く脱却したほうがよい
- 最近のウィルス対策ソフトはクラウドになってきたので、スタンドアローンでフルスキャンできなくて困る
という意見でした。勉強になりました。
なお、第3回の技術分科会は未定だそうです。
2012年8月3日金曜日
IDF 技術 分科会(第9期 第1回)
今年から学生の身分を利用してデジタル・フォレンジンク研究会に所属しています。今日はその「技術」分科会の第1回に参加しました。
http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=419&continue=on
研究会では「医療」・「法務・監査」・「技術」の分科会があって、私はそのうちの「技術」分科会に登録しています。
デジタル・フォレンジック研究会理事の名和さんから下記の講演がありました。
http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=419&continue=on
研究会では「医療」・「法務・監査」・「技術」の分科会があって、私はそのうちの「技術」分科会に登録しています。
デジタル・フォレンジック研究会理事の名和さんから下記の講演がありました。
- 証拠保全ガイドラインとは
- フォレンジンクを取り巻く動向
フォレンジックを取り巻く動向では標的型攻撃のお話が聞けました。
実際の現場では、マルウェアを制御するC&Cサーバはほぼ海外のものが多く、すでに国際間の安全保障の問題になっていますよというお話。
デジタル・フォレンジック研究会の分科会では「法務・監査」という分科会があって、デジタル・フォレンジックは証拠保全としての役割があるわけで、今後の研究会の動向としては、当然法整備が必要というお話になるとは思うのですけど。今回のケースで言うと、すでに国内法の範囲外にまで影響が及んでいるわけで、なかなか難しいところだなあと思いました。
9月にあるIDF講習会ではデジタル・フォレンジックのトレーニングについて、ハンズオンでいろいろ学べるようで参加してみたいのですが、平日開催ですし、参加はなかなか難しいなあと思いました。
登録:
投稿 (Atom)