stee
メモ帳         トップ

メモ

はじめまして、オレンジゴリラを運営しているbozuと申します。

このたびはメールありがとうございました。しかし当ホームページでは、バナーをもっていないサイト様、及びリンクページにバナーを表示しないサイト様との相互リンクをお断りさせていただいております。まことに申し訳ありませんが、あしからずご了承くださいますよう、お願いいたします。


ゲストブックへ 日記ページへ
自動リンク
審判
pop
fc2
cgi-now
世論

ゴリラ 王様レスト なぞなぞ 分解 折り紙 年金 視力 人名 地名

電車の二人

驚き体験談 教科書個人売買 フィギュア販売 サイト宣伝 動物労働

文藝春秋メディア事業局
■タイトル「ランサムウェアの脅威と対策」

■講師「サイバーディフェンス研究所、DropBox、中部大学」
   「名和 利男、福地 高志、保黒 政大」

■内容「サイバーディフェンス研究所専務によるランサムウェアの歴史、DropBox社マネージャによる製品紹介とデータ保護方法、中部大学教授による過去のランサムウェア被害と教訓について。」

■感想「加害者グループは企業情報を欲しがっており、オシント(Open Source Intelligence)対策が必要と思われます。つまり、情シスのみが気を付ける話ではなく、社員に意識を持たせる事も必須となる。
    組織のWebサイトや、SNSでの情報発信には十分に気を付ける必要があると感じました。
    セキュアなデータ保存場所として、現在弊社で使用しているNASの代替手段としてDropBoxは有用なのではないかと思います。」
    
    文藝春秋メディア事業局

14:00〜14:50 キーノート 名和 利男
「ランサムウェア攻撃の歴史的転換点と今後の見通し」

ランサムウェアは2005年ロシアで出現
2012年の大規模摘発により縮小
プレミアムSMS(ショートメッセージサービス)は、現状ポピュラーな支払い方法
銀行口座と紐づいていた。ロシアで広まった。
マルウェアでWebブラウザのロックだったが、PCを使えなくするように進化した。
ロシア当局が取り締まったため、ターゲットを西側諸国にした。
しかし、翻訳ソフトが不十分だったため、すぐに見破られた。
そこでFBIの文章をそのままコピーして送り付けた。
しかしマイナーだったため米英当局はそこまで動かなかった。
すると2017年ロシアでRaaSが出現。
しかしターゲットの情報が無い。社内の情報を持っている人から情報を買い、
フィッシング詐欺を実施。
携帯電話の顧客情報の流出により、ブラックマーケットに情報が出現。
2021年。エキスパートに委託
クローズされた機器でもUSBメモリを使っていれば簡単にウィルスが送り込まれる。
マーケットには「初期アクセスだけであとは攻撃を請け負います」
「別料金で権限昇格を請け負います。」
「ランサムウェアを使った暗号化プロセスを請け負います」といった募集が大量にある。
次々交渉が成立している。
組織内のITユーザに加えて、主要な利害関係者に対して、実効性のある
サイバーセキュリティの意識向上活動及びトレーニングを提供する。
つまり自分達だけではダメ。
しかし他社は無理。限界を迎えている。
資金力のあるランサムウェア攻撃グループが、
「高価値のターゲット」に集中していく。
アクティブディフェンス。
個人で対策するにはオシントを検索する。


14:50〜15:30 課題解決講演 福地 高志
「ランサムウェア対策もできる!Dropboxで実践できるデータ保護」
クラウドストレージとしては世界最大でユーザ7憶、導入企業50万
個人向けのイメージがあるが、企業向けにも多く展開している。

ビジネス向けでは管理者を置いて複数名のユーザーの統制と取る。
DropBoxCapture、業務手順を自動作成。スクリーンショットや実施手順を
DropBoxが自動で実施してくれる。

DropBoxSignで契約処理を自動化

DropBox で文書の参照状況、動画の参照状況を把握できる。

ビジネス向けプラン
 ・ファイルサーバクラウド化
   操作性がローカルのファイルサーバと同じ。エクスプローラーと同期できる。
   同期が早い:GoogleDriveの半分、OneDriveの4分の1
   権限付与も容易
   スマホから見れる。ブラウザでCADも見れる。FAXを外部から参照できる。
 ・PCのBK★
   クラウド上に保存するのでBCPが高い
 180日BKが保管されているので、誤って削除しても復元可能
 ・ランサムウェア対策
   マルウェアを保存するとアラート検知するようになっている。

マルウェアがアクセスできない場所に保管

DropBoxTransferで、脱PPAPをしながら相手にファイルを送れる
相手はDropBoxアカウントなくても送れる。


15:30〜16:10 特別講演 保黒 政大
「ランサムウェア感染の教訓」中部大学のセキュリティ対策と組織体制の構築

2018/3/8 データは暗号化されしまったが、身代金は払っていない。収束の報告をした。

外部からのRDP禁止
NASのクラウド化

研修の実施
メールの自動検閲
ウィルスソフトの強制インストール
USB禁止
ID/Password管理の徹底
二要素認証