Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ情報の収集方法について

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hiro hiro
September 17, 2017
Technology
10
15k

 セキュリティ情報の収集方法について

Avatar for hiro

hiro

September 17, 2017
Tweet

More Decks by hiro

See All by hiro
Observe_C2Servers_Phorpiex_Avaddon_-20200630.pdf
Avatar for hiro ctrl_z3r0
1
1.5k
Observe_C2Servers_via_MonitoringService-20200330.pdf
Avatar for hiro ctrl_z3r0
2
1.2k
Remove_obfuscation_in_Emotet_PowershellScript-20200129.pdf
Avatar for hiro ctrl_z3r0
2
2.7k
Honeypot-on-GCP-20191201.pdf
Avatar for hiro ctrl_z3r0
0
860
HackingDojo_De-Ice_1.110_-20191203.pdf
Avatar for hiro ctrl_z3r0
5
1.5k
Investigating-Malware-20191030
Avatar for hiro ctrl_z3r0
4
1.6k
Honeypot_on_GCP-20191006.pdf
Avatar for hiro ctrl_z3r0
4
1.5k
AntiPortscan-20190925
Avatar for hiro ctrl_z3r0
2
1.2k
Honeypot on GCE (Google Compute Engine)
Avatar for hiro ctrl_z3r0
1
1.1k

Other Decks in Technology

See All in Technology
AIとともに歩む情報セキュリティ / Information Security with AI
Avatar for Hokuto Hoshi kanny
4
2.8k
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
Avatar for Har1101 har1101
7
280
BiDiってなんだ?
Avatar for Tomoki Yamashita tomorrowkey
2
510
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
Avatar for Sansan R&D sansan_randd
3
450
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.7k
SREの仕事を自動化する際にやっておきたい5つのポイント
Avatar for Kazuto Kusama jacopen
6
1.2k
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
Avatar for miyamu miyamu
0
220
2人で作ったAIダッシュボードが、開発組織の次の一手を照らした話― Cursor × SpecKit × 可視化の実践 ― Qiita AI Summit
Avatar for NOBORU ITOU noalisaai
1
300
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
72k
Riverpod3.xで実現する実践的UI実装
Avatar for Fumiya Sakai fumiyasac0921
2
360
Werner Vogelsが14年間 問い続けてきたこと
Avatar for Yusuke Shimizu yusukeshimizu
2
260

Featured

See All Featured
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
280
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
58
Design in an AI World
Avatar for tapps tapps
0
140
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
220
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.3k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
60
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
57
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
270

Transcript

  1. セキュリティ情報の 収集方法について 第9回セキュリティ共有勉強会@21cafe 2017/09/15

  2. 目次 1 自分にとって、何が目的か 2 セキュリティ情報について 3 いろんなサービスの便利機能 4 サービスの使い分け 5

    まとめ

  3. はじめに 3 ▪「お悩み相談コーナー」のアンケートに “どうやってセキュリティ情報を収集 したらよいのですか?” とありました。 今日は、収集方法のノウハウをご紹介! セキュリティ情報とひとくちに行っても、 「脆弱性情報」「注意喚起」「不審メール」 「IoC情報」などなど様々・・・

  4. 4 1 自分にとって、何が目的か

  5. 自分にとって、何が目的か 5 ▪シンプルに2W1Hで整理 WHY なぜ(動機) サイバーリスクから自社のシステムを守るため 顧客にセキュリティ情報を提供するため 自己のセキュリティスキル向上のため WHAT 何を(対象)

    脆弱性情報(Apache Struts、WordPress、BIND、Flash Playerなど) サイバー攻撃情報(WannaCry、NotPetya、9.18柳条湖事件に起因) IoC情報(C2サーバ、攻撃元IPアドレス、検体のハッシュ値など) 攻撃の予告(攻撃リスト、OpKillingBayなどの攻撃キャンペーン) HOW どのように (ツール・手法) SNS(Twitter、TweetDeck、Yahoo! リアルタイム検索) RSSリーダー(feedly、Google Alert、Queryfeed) キュレーションサイト(Togetter、NAVERまとめ) キュレーションメディア(Yahoo!ニュース、Google News、SmartNews Gunosy、Antenna、NewsPicks) チェッカー(代理アクセス:aguse.jp、urlquery.net 疎通確認:check-host.net 迷惑メールチェッカー:mail.meiwakucheck.com ダウンディテクター:downdetector.com) その他(Googleアプリ、Chromeのおすすめ)

  6. ご参考:3つのインテリジェンス 6 公開情報 OSINT (オシント) Webサイトや書籍などの公開情報 (オープン・ソース・インテリジェンス) 非公開情報 HUMINT (ヒューミント)

    人から情報を収集 SIGINT (シギント) 通信、電磁波、 信号等の傍受を 利用した諜報活動

  7. 7 2 セキュリティ情報について

  8. セキュリティ情報について 8 サイト 情報 URL IPA 重要なセキュリティ情報一覧 https://www.ipa.go.jp/security/announce/alert.html JPCERT/CC 注意喚起

    https://www.jpcert.or.jp/at/2017.html JVN 脆弱性レポート一覧 https://jvn.jp/report/ 警察庁 セキュリティポータルサイト @police https://www.npa.go.jp/cyberpolice マイクロソフト セキュリティ更新プログラムガイド https://portal.msrc.microsoft.com/ja-jp/security-guidance 日本のセキュリティチーム https://blogs.technet.microsoft.com/jpsecurity/ ▪注意喚起・早期警戒情報(脆弱性情報) ▪DNS関連 サイト 情報 URL JPRS DNS関連技術情報 https://jprs.jp/tech/ JPNIC 2017年のトピックスとお知らせ https://www.nic.ad.jp/ja/topics/2017/

  9. セキュリティ情報について 9 サイト 情報 URL 日本サイバー犯罪 対策センター JC3 インターネットバンキングマルウェアに感染 させるウイルス付メールに注意

    https://www.jc3.or.jp/topics/virusmail.html 電気通信大学情報 基盤センター セキュリティ情報アーカイブ https://www.cc.uec.ac.jp/blogs/news/cat63/ ▪不審メール情報 ▪マルウェア関連 サイト 情報 URL VirusTotal - https://www.virustotal.com/# Payload Security 最近送信された検体の一覧 https://www.hybrid-analysis.com/recent- submissions?filter=file VX Vault マルウェアが蔵置されているURLの一覧 http://vxvault.net/ViriList.php MALWARE- TRAFFIC- ANALYSIS.NET マルウェア付きメールがばらまかれた キャンペーンの一覧 http://www.malware-traffic- analysis.net/2017/index.html

  10. 注意喚起・早期警戒情報(脆弱性情報) 10

  11. 11 DNS関連

  12. 12 不審メール情報

  13. 13 マルウェア関連① ※注意 CEST(中央ヨーロッパ夏時間)は、日本との時差が7時間 冬時間になると、時差は8時間 なぜか、HAの場合、詳細画面では冬時間のままなので、時差8時間と考える

  14. 14 マルウェア関連②

  15. 15 3 いろんなサービスの便利機能

  16. 16 Twitterの便利機能(リスト、通知、検索)

  17. 17 Twitterの便利機能(TweetDeck)

  18. RSSリーダー(feedly) ※注意 RSSフィードによっては、1週間前、1か月前、1年前の情報がポッと出てきたり するので、必ず各ページを参照して更新日を確認すること

  19. 19 RSSフィード(Google Alert)

  20. 20 RSSフィード(Queryfeed)

  21. 21 Yahoo! リアルタイム検索

  22. 22 はてなブックマーク

  23. 23 チェッカー 提供内容 提供元 URL 迷惑メール、不審メール 迷惑メールチェッカー http://mail.meiwakucheck.com/itiran Web代理アクセス メールヘッダチェック

    aguse (アグス) https://aguse.jp/ Web代理アクセス urlQuery https://urlquery.net/ 疎通確認 check-host https://check-host.net/ ダウンディテクター downdetector http://downdetector.jp/ BGP障害 BGPMON https://bgpstream.com/ SSLチェッカー GlobalSign https://globalsign.ssllabs.com/ SSLチェッカー Symantec https://cryptoreport.websecurity.symantec.com/checker/ メールの第三者中継チェック RBL.JP (2017年9月末終了) http://www.rbl.jp/ メールの第三者中継チェック open relay checker http://check.jippg.org/ ▪いろいろなチェッカー

  24. 4 サービスの使い分け

  25. 25 セキュリティ全般の情報 ▪とにかくセキュリティ全般の情報を知りたい! セキュリティ情報全般 まとめてみた(インシデント事例) 標的型攻撃、脆弱性情報、PoC検証、 攻撃キャンペーンまとめ (#OpKillingBay) 脆弱性情報、パスワード管理 攻撃手法解説、セキュリティ対策

    特に海外のセキュリティ情報が豊富 標的型攻撃、攻撃キャンペーン マルウェア解析 セキュリティ情報、脆弱性情報、注意喚起、 日本語の不審メール、フィッシングサイト 検体情報(HAリンク)、C2情報 ※当日は、Twitterの個人アカウントを紹介しましたが、 本資料からは削除しております。ご了承ください。

  26. 警視庁サイバーセキュリ ティ対策本部 @MPD_Cybersec 日本語の不審メール フィッシングメール 電気通信大学情報基盤 センター @itc_uec 日本語、英語の不審メール フィッシングメール

    フィッシング対策協議会 @antiphishing_jp フィッシングメール、サイトのイメージ画像 不審メール、アプリケーション脆弱性 ▪他の人も受信しているばらまき型メールなのか確認したい 26 ▪アプリケーションの脆弱性 SQLインジェクション、XSS、CSRF、 WordPress、PHPの脆弱性情報 XSS、CSRF 個人情報保護 ※当日は、Twitterの個人アカウントを紹介しましたが、 本資料からは削除しております。ご了承ください。

  27. 27 インシデント事案、障害系情報 ▪Webサイト改ざん、DoS/DDoS攻撃 日本のWebサイト改ざん情報 Webサイト死活監視 Open Bug Bounty、まとめてみた ▪DNS(BIND脆弱性)、BGP関連 BIND、DNSSEC

    KSKロールオーバー DNS全般 BGP全般 ※当日は、Twitterの個人アカウントを紹介しましたが、 本資料からは削除しております。ご了承ください。

  28. 28 英語の不審メールを確認 SNS不可 ▪日本向け以外のばらまき型メールを確認 英語の不審メール、フィッシングメール 検体ハッシュ値、C2情報(pastbin) ばらまきキャンペーン マルウェア解析 検体ハッシュ値、C2情報 マルウェア解析

    検体ハッシュ値、C2情報 ばらまきキャンペーン 海外のセキュリティ情報 マルウェア解析 バイナリ解析、C2情報 ※当日は、Twitterの個人アカウントを紹介しましたが、 本資料からは削除しております。ご了承ください。

  29. 29 フィッシングサイトの確認 ▪怪しいメールの文中のリンクを安全に確認したい ⇒Aguse(アグス)かurlQueryで確認 (iOSやAndroidのデバイス利用もあり)

  30. ▪ウェブが見れない、インターネットが遅い、うちだけ? 30 インターネットがおかしい?

  31. 31 DoS攻撃受けてるみたいなんだけど・・・ ▪DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい ⇒check-host.netがおススメ!

  32. 32 SSLサーバ証明書の確認をしたい ▪SSLサーバ証明書をチェックしたい ⇒GlobalSign提供のSSL Server Testがおススメ!

  33. 33 ◆情報は速報性と正確性が命 まとめ ◆普段から脆弱性情報やセキュリティ事故 情報を収集し、分析しよう ◆すべては追いきれない、無理するな (集めることが目的ではない) ◆ツールを駆使して効率化しよう! ◆得た情報は共有しよう!

  34. ご清聴ありがとうございました。 質問がありましたらどうぞ! 34 この脆弱性情報で 対応はバッチリだ! 公開してくれて ありがとう!