【セキュリティ】恐れすぎるのは愚かだ、サイバー攻撃はアニメの「防壁迷路」で対処【攻殻機動隊の「防壁迷路」が現実に】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?itp_side_ranking
井上 英明=日経コンピュータ 2017/06/07
ランサムウエア「WannaCry」にJavaのWebアプリケーションフレームワーク「Struts2」と、2017年前半は脆弱性にまつわる大規模なサイバー攻撃が発生し、日本でも被害が続出した。WannaCryの攻撃では電子メールや受発注のシステムが止まり、Struts2への攻撃ではクレジットカード情報が流出し、つい昨日も公表ベースで13件目の被害が判明した。攻撃者の悪意は高まる一方だ。
一方、世界に目をやれば米ロ、仏ロでは大統領選にロシアがサイバー攻撃で介入したとして政治問題に発展している。米国防総省がサイバー空間を陸・海・空・宇宙に続く「第5の戦場」と定義して久しく、米中央情報局(CIA)元職員のエドワード・スノーデン氏は米国家安全保障局(NSA)が開発したメールやソーシャルメディアなどの監視システムを日本に提供していたと暴露した。
国家を背景にしたサイバー脅威は高まるばかり。サイバー防衛を高めなければ。だが――。
「攻撃者をものすごく高度な存在に見積もってはいないだろうか」。総務省が所管する国立研究開発法人、情報通信研究機構(NICT)でサイバーセキュリティ研究所サイバーセキュリティ研究室の室長を務める井上大介氏はこう疑問を投げかける。高度に見積もり過ぎたことで、日本の組織は「小学生相手に戦うのに、プロボクサーと戦うような装備を求められているのでは」というわけだ。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/inoue.jpg
情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティ研究室室長の井上大介氏
実態が分からないから過剰反応する
井上室長が対策のアンバランスさを感じる理由は単純だ。標的型攻撃の“実態”が分からないのに、対策が進んでいるからだ。
「標的型攻撃で攻撃者が実際にどう侵入して、どう組織内で感染端末を広げ、どう情報を盗み出していくのかというリアルタイムに挙動を記録した『データセット』はほとんど無い」(同)。被害に遭った企業や団体は「ログを取っていないケースが多く、取っていても“お家騒動”なので外部には提供しない」という。
「リアルな標的型攻撃のデータ」として唯一あるのが、今からちょうど2年前、2015年6月に日本年金機構が公表した標的型攻撃の事故のものという。NISC(内閣サイバーセキュリティセンター)がいち早くログデータなどを確保した。
ただそのデータも攻撃が終わった後のもの。攻撃の模様が公表されてはいるが、各種ログをフォレンジック調査(デジタル鑑識)調査して「こういう攻撃だったのであろう」とあぶり出したにすぎない。井上室長が言うところのデータセットではない。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?P=2
なぜリアルタイムなデータセットにこだわるのか。「高価な対策製品を導入せずとも、安価で効果的な対策製品を提供できる可能性が高く、日本のセキュリティレベルを高めることができる可能性が高いからだ」と井上室長は話す。
“高度な”標的型攻撃、つまりAPT(アドバンスト・パーシスタンス・スレット)攻撃では、攻撃者はメールに添付するマルウエアで組織内に侵入し、その後の遠隔操作で感染端末を広げるとき、pingを打つようなことはせず、もっとピンポイントでAD(アクティブディレクトリー)サーバーを攻撃してくると言われている。
だが「結論としてはそうとも言い切れない」。NICTサイバーセキュリティ研究所は、攻撃者が何らかのマニュアルに沿って、侵入し、ツールをダウンロードし、調査して感染を広げていると突き止めた。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/nict.jpg?__scale=w:500,h:293&_sh=0db0970130
情報通信研究機構(NICT)本部(東京都小金井市)
(中略)
攻殻機動隊の「防壁迷路」が現実に
データセットを収集する仕組みを、NICTは5年半の歳月をかけて完成させた。2016年6月から稼働を始めた「STARDUST」である。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/stardust.jpg
STARDUSTの概要
(出所:情報通信研究機構)
(つづきはソースで) クソアホジャップモンキーにそんなのできるわけねーだろボケ 知られたくない情報を
デジタル化するのが間違いだと
ソロソロ気がつくべきじゃね?
迷路で対策って逆にややこしくなって
犯人を追跡できなくなるだけでしょ(´・ω・`) >>1
この作文のどこがニュースですか?>ののの ★ (´・ω・`)通信を音響カプラに切り替えれば、ウイルスの侵入速度を抑えられる。 (追記)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?P=4
賛同者が続々、日本独自のインテリジェンス生成へ
NICTはSTARDUSTが持つ、並行ネットワークに攻撃者を誘い込んで分析するという仕組みから、「サイバー攻撃誘引基盤」と位置付ける。“誘引”されるのは攻撃者だけではない。STARDUSTを公表した2017年5月31日のうちに、「一緒に監視・分析させてほしいという問い合わせが何件も来た」(井上室長)。
(中略)
STARDUSTは今日から幕張メッセで始まった「Interop Tokyo 2017」でも動態展示されている。攻撃対策を一変させるかもしれない未来に触れてきてはいかがだろうか。
https://www.nict.go.jp/press/2017/05/31-1.html
NICT サイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃対策として、政府や企業等の組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないよう(ステルス)に長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。
STARDUSTについては、2017年6月7日(水)〜9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。
国立研究開発法人情報通信研究機構
実際に動く様子が見れる模様 すぐ攻殻が起源みたいに言うけど
ウィリアムギブスン師匠の世界の
オマージュてかパクリなんだぜ ってか、いまちょうど攻殻のSAC2観てるんだよね
クロルデンが脳を焼かれて死んで
クゼがプルトニウムを買い付けて、出島を独立国にするんだーってとこ >>29
正直一期の方が面白い
2nd GIG は蛇足 俺は方向音痴だからバーチャル世界でも普通に迷子になると思う
>>30
俺もそう思う
犯人像とか動機も一期のが好き >>14
音響カプラの時代からウイルスもワームもあったよ。 >>18
クラッカーはマニュアルに従っている。
だから、マニュアル通りにしたら引っかかる偽ネットを用意した。
頑張ってんだから、NiCtヨロシク。 攻撃する術のないものは防御する術を知らない
情報機関のない日本のことだ >>1
不正アクセスならチャイナドメイン追っかければ尻尾は捉えられる
てかCIAはそうしてる ↑ ↑ ↑ ↑
日本のサイバーセキリュティの何の力にもならない
部屋の隅のIT評論家が大量発生中。
↓ ↓ ↓ ↓ >攻撃者をものすごく高度な存在に見積もってはいないだろうか
これがサイバーセキュリティ研究室の室長のお言葉です^q^ ようはハッカーのコンピューターを逆探知してぶっ壊せってことだろ。
出来れば誰だってやってんだろ。 >>1
>JavaのWebアプリケーションフレームワーク「Struts2」
脆弱性あったのか いきなり >>4 でチョンがファビョっててワラタわ 大多数の素人のマニュアル準拠攻撃はかわせるとしても、
ゾンビボットによるDDOS攻撃などを複数組み合わせることができるような輩には対抗できるのかな。
攻殻並みに、準備している防壁迷路を次々突破というか見破られたり対策システムを過負荷に持ち込まれても余裕なんだろうか。
結局は、高度な存在にも備えないとあかんのでは。
仮想敵は、結局各国のサイバー部隊だろ。まあ、民間はコストで限界あるだろうけど。 日本はその前に官僚とか社員のセキュリティ教育からだろw スカヨハは酷かった。押井版ファンの「実写化してみた」+母親の元に戻る素子とかないわ。 今は円周率計算させてバッテリーを熱くするのが限界
まあエネルギー密度の高いバッテリーが出てきたらウィルスでファームの監視温度の閾値を2桁増しにして円周率計算させれば爆発しそうだけど メールサーバで添付ファイルを一律削除し、必要な物であれば別の手段で
再送して貰う習慣を広めるといいんじゃね。 もともとが公務員は個人情報の流出には能天気だからな 最重要なデータはネットに繋がない、usbなども塞いだpcに入れとけばいい ポートスキャンかけくる奴とsshで侵入しようとする奴のアドレスををブロックするだけでかなり静かになるけどな。
侵入系は最初は手当たり次第だから、防ぐのは容易。
spamもホワイトリスト方式で幾らかマシにはなる。
botが多いからフィルタが難しくなってるのが問題だな。
昔は問題があるレジストラに登録されているアドレスを弾くだけで効果が有ったんだけど。 >>61
堕落というか印税や著作料で一生食えると判断して
好きなエロ絵だけ描いて満足してそう
世捨人みたいなものだな 過去10年セキュリティ的には弱いと言われる環境で
ウイルス感染数は0だったという事実。 >>38
速度を抑えるってあって侵入防ぐって書いてないんだが?
アスペ? 招かれざる客を入れないようにして、別の部屋に誘導。
そこでじっくり料理して焼く。 >>61
最近はエロ漫画という防壁迷路でさまよっている そんな事より、もう直ぐ人工知能同士の攻防になる事が見えているんだから、早く高機能人工知能の開発を急ぐべき ハニーポットなら昔からあったけどな
エロ画像置いておけば、厨房がたいてい引っかかる たいていのはこないだ捕まった小僧みたいにツールを使ってるだけだしな
本気で一から色々やれるやつって少ないんじゃね? ■ このスレッドは過去ログ倉庫に格納されています