SlideShare una empresa de Scribd logo

近年急増のサイバー攻撃の傾向(2018/5)

I
Isaac Mathis

鹿児島県サイバーセキュリティ協議会 x 大和セキュリティ勉強会 2017年のサイバー犯罪の傾向

Software
1 de 46
Descargar para leer sin conexión
近年激増のサイバー攻撃の
 傾向 2018/5/11 鹿児島県サイバーセキュリティ協議会
 ⼤和セキュリティ
 田中ザック (@yamatosecurity) Copyright 田中ザック 神戸デジタル・ラボ 2018
自⼰紹介 •アメリカ⽣まれアメリカ育ち (本名:マシス ザッカリー) •中学⽣の時からコンピュータ・セキュリティと日本の⽂化に夢中 •2006年にKDLでProactive Defenseというセキュリティチームを立ち上げ、
  ウェブアプリ、サーバ、スマホアプリ、ソースコード等の脆弱性診断、
  インシデント対応&フォレンジック調査等をサービス化 •2007~2010年の間は情報セキュリティ専門⼤学院カーネギーメロン日本校で
  研究員・ティーチングアシスタント •2015年からSECCONの実⾏委員 •2016年からSANS 504 (ハッカーテクニックとインシデント対応コース)の講師 •@yamatosecurity / yamatosecurity.connpass.com Copyright 田中ザック 神戸デジタル・ラボ 2018
サイバー攻撃の 最近のトレンド
有名なトレンドレポート •FBIのInternet Crime Report (2001年~)
 https://pdf.ic3.gov/2017_IC3Report.pdf •Verizon Data Breach Investigation Report (DBIR) (2008年~)
  https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf •FireEye/MandiantのM-Trends (2010年~)
   https://www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf •Crowdstrike Global Threat Report (2014年~)
   https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2018GlobalThreatReport.pdf Copyright 田中ザック 神戸デジタル・ラボ 2018
FBI Internet Crime Reportの サマリー (2017年1月~12月)
Internet Crime Complaint Center (IC3) •http://www.ic3.gov/から被害を届け出れる •被害者若しくは第三者でもオッケー •被害を受けたらここに「苦情」を届け出る •2000年から4,063,933件の苦情 Copyright 田中ザック 神戸デジタル・ラボ 2018
Copyright 田中ザック 神戸デジタル・ラボ 2018 •2013年に142万件以上の苦情 •2013年から約5500億円の被害
Copyright 田中ザック 神戸デジタル・ラボ 2018 (米国以外)TOP 20 被害を受けた国(件数)
TOP サイバー犯罪の種類と被害額 1. BEC/EAC ($676,151,185) 2. Confidence Fraud/Romance ($211,382,989) 3. Non-Payment/Non-Delivery ($141,110,441) 4. Investment ($96,844,144) 5. Personal Data Breach ($77,134,865) Copyright 田中ザック 神戸デジタル・ラボ 2018
TOP サイバー犯罪の種類と被害額 6. Identity Theft ($66,815,298) 7. Corporate Data Breach ($60,942,306)
 (不動産の詐欺等々) Copyright 田中ザック 神戸デジタル・ラボ 2018 13. Phishing ($29,703,421)
 (14~22. 脅迫、恐喝、成り済まし等々)
TOP サイバー犯罪の種類と被害額 Copyright 田中ザック 神戸デジタル・ラボ 2018 23. Malware ($5,003,434) 24. Ransomware ($2,344,365) 25. DoS攻撃 ($1,466,195) 29. Gambling ($598,853) 31. Hacktivist ($20,147) 32. Terrorism ($18,926)
2017年の話題 Copyright 田中ザック 神戸デジタル・ラボ 2018 •BEC = Business Email Compromise •EAC = Email Account Compromise •頻繁に海外に送⾦している会社の
  Eメールアカウントに不正アクセスするか
  成り済ますかして攻撃者の海外の
  銀⾏⼝座に不正送⾦する
2017年の話題 Copyright 田中ザック 神戸デジタル・ラボ 2018 •Ransomware (身代⾦ウィルス) •2017年に1,783件の苦情 •2億円以上の被害
Verizon DBIRの サマリー (2017年1月~12月)
Verizon DBIR •11年目 •53,000件のインシデント •2,216件のData Breach(情報漏えい) Copyright 田中ザック 神戸デジタル・ラボ 2018
定義 •インシデント:
  CIA (機密性、完全性、可用性)に
  悪影響があった •Data Breach:
  機密情報や個⼈情報が確実に漏洩された Copyright 田中ザック 神戸デジタル・ラボ 2018
注意点 •ボットネットによる銀⾏サイトの認証情報の
  盗難はあまり多過ぎたので統計から省かれた •43,000件のData Breach Copyright 田中ザック 神戸デジタル・ラボ 2018
攻撃者 •73%は外部からの攻撃 •27%は内部犯⾏ •50%は組織犯罪が⾏った •12%は国家支援を受けている攻撃者 Copyright 田中ザック 神戸デジタル・ラボ 2018
被害者 •24%は医療業界 •15%はホテル産業と食品産業 •14%は公共部門 •58%は小企業 Copyright 田中ザック 神戸デジタル・ラボ 2018
原因 •48%はハッキング •30%はマルウェア •17%はソーシャルハック •11%は不正な物理アクセス Copyright 田中ザック 神戸デジタル・ラボ 2018
その他 •49%のマルウェアはメールから感染した •76%は⾦銭的な目的 •13%はスパイ活動の目的 •68%は気づくまでに数ヶ月かかった Copyright 田中ザック 神戸デジタル・ラボ 2018
攻撃者 外部 内部
動機 ⾦銭的 スパイ活動 その他:愉快犯、恨み等
原因
TOP 5 インシデントの原因 Copyright 田中ザック 神戸デジタル・ラボ 2018 1. DoS攻撃 2. 権限の悪用 3. Crimeware 4. ウェブアプリ 5. 紛失/盗難されたアセット
TOP 5 Data Breachの原因 Copyright 田中ザック 神戸デジタル・ラボ 2018 1. ウェブアプリ 2. 様々な設定ミス
 (半分が送信ミス) 3. POSレジ 4. その他 5. 権限の悪用
ソーシャルハッキング Copyright 田中ザック 神戸デジタル・ラボ 2018 •ソーシャルハックの96~98%はメール経由で •PhishingとPretexting(標的型メール) •ソーシャルハッキングでマルウェアを感染
  させるインシデントは10%以下 •CEO等に成り済まして、
  不正送⾦を⾏うパターンが多い
ランサムウェア Copyright 田中ザック 神戸デジタル・ラボ 2018 ランサムウェアの
 インシデントが急増!
殆どのDDoS攻撃はアンプ攻撃 DNS, NTP, Chargen, SSDP 等 今年は memcachedが 話題
M-Trendsの サマリー (2016年10月~2017年10月)
平均のDwell Time •不正アクセスされてから気づくまでの時間 •平均101日間 (2016年 = 99日間) •2014年は229日間 •長い時は数年間。。 •国によって違う Copyright 田中ザック 神戸デジタル・ラボ 2018
気づき⽅ •不正アクセスや情報漏えいは
  先に内部で気づくのか?
  それとも外部が気づくのか? •昔から⼤半の場合(約7割)は外部
  (クレジットカード会社等)が先に気づいて
  いたが、最近はましになってきている Copyright 田中ザック 神戸デジタル・ラボ 2018
気づき⽅ Copyright 田中ザック 神戸デジタル・ラボ 2018 赤:内部検知、青:外部検知
被害の頻度 •APACの会社の約90%は
  1年以内に再び不正アクセスされる Copyright 田中ザック 神戸デジタル・ラボ 2018
•「先端技術」、
  「電気通信事業者」、
  「教育」が
   最も狙われている 狙われている業界 Copyright 田中ザック 神戸デジタル・ラボ 2018
その他 •イラン政府のハッカー技術が⾼度になってきた •2013年から中国政府からアメリカの会社の
 知的財産の盗難が減ったまま
  (72オペレーションから6以下) •とは⾔え、ハッキング技術は上がっている •サプライチェーン攻撃はこれからも増えていく Copyright 田中ザック 神戸デジタル・ラボ 2018
Crowdstrike 
 Global Threat Intel Reportの サマリー (2017年1月~12月)
2017年 •39%の不正アクセスはファイルレスマルウェア •平均の「Breakout Time」は2時間
  ※最初に不正アクセスしたパソコンから
 違うパソコンに横展開する時間 •ホテル業界が更に狙われるようになった •国レベルでランサムウェアを作っている
  (北朝鮮→韓国&世界、ロシア→ウクライナ、 
   ?→イスラエル、? → イラン) Copyright 田中ザック 神戸デジタル・ラボ 2018
不正アクセスの原因 Copyright 田中ザック 神戸デジタル・ラボ 2018
サプライチェーン攻撃(ソフト) •中国 → NetSarang / CCleaner (数百万台が感染) •ロシア (NotPetya) → M.E. Doc (ウクライナのソフト) •? → PyPi (Python⾔語のソフトレポジトリ) •? → Chrome 広告ブロッカー(千万⼈が感染) Copyright 田中ザック 神戸デジタル・ラボ 2018
これから?
まだまだ攻撃は増えていく! •ハッキングがどんどんやりやすくなっていく •お⾦が欲しい⼈がどんどん増えていく •国レベルでサイバー攻撃がどんどん注目されていく •守っている側はこれからもっと⼤変になる Copyright 田中ザック 神戸デジタル・ラボ 2018
サプライチェーン攻撃 •セキュリティ対策が⾼まる変わりに、
  サプライチェーン攻撃が増える •米政府:ロシアや中国製品を禁⽌している •国内のソフト、ハード、クラウドサービスだけで
  ⽣きていける? Copyright 田中ザック 神戸デジタル・ラボ 2018
ご清聴 ありがとう ございました!

Recomendados

Mob security キャリアアドバイスとライフハック
Mob security キャリアアドバイスとライフハックMob security キャリアアドバイスとライフハック
Mob security キャリアアドバイスとライフハック
Isaac Mathis
 
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティDev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
 
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
 
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策 「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティアカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
 

Recomendados

Mob security キャリアアドバイスとライフハック
Mob security キャリアアドバイスとライフハックMob security キャリアアドバイスとライフハック
Mob security キャリアアドバイスとライフハック
Isaac Mathis
 
Dev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティDev sumi 14-e-1-クラウドセキュリティ
Dev sumi 14-e-1-クラウドセキュリティ
Shoji Kawano
 
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
 
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
 
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策 「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティアカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
 
Webセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティWebセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティ
adachi tomohiro
 
CMSでのXSS to RCEを触ってみた
CMSでのXSS to RCEを触ってみたCMSでのXSS to RCEを触ってみた
CMSでのXSS to RCEを触ってみた
adachi tomohiro
 
セキュリティ入門
セキュリティ入門セキュリティ入門
セキュリティ入門
y-hattori
 
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 
セキュリティとAI
 -最後にヘヴィメタルとAI-
セキュリティとAI
 -最後にヘヴィメタルとAI-セキュリティとAI
 -最後にヘヴィメタルとAI-
セキュリティとAI
 -最後にヘヴィメタルとAI-
Typhon 666
 
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断研究会
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
 
20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-
Typhon 666
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
Riotaro OKADA
 
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
Yasuo Ohgaki
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
Lumin Hacker
 
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trustCloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
Hiroyuki Komachi
 
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会
 
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
 
アプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェインアプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェイン
Riotaro OKADA
 
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
 
Programming camp 共通科目オープンソース
Programming camp 共通科目オープンソースProgramming camp 共通科目オープンソース
Programming camp 共通科目オープンソース
Hiro Yoshioka
 
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunarooDVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
shuna roo
 

Más contenido relacionado

La actualidad más candente

セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
Lumin Hacker
 
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
 
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
 

La actualidad más candente (20)

2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
 
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
 
Webセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティWebセキュリティエンジニアから見るAWSセキュリティ
Webセキュリティエンジニアから見るAWSセキュリティ
 
CMSでのXSS to RCEを触ってみた
CMSでのXSS to RCEを触ってみたCMSでのXSS to RCEを触ってみた
CMSでのXSS to RCEを触ってみた
 
セキュリティ入門
セキュリティ入門セキュリティ入門
セキュリティ入門
 
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
 
セキュリティとAI
 -最後にヘヴィメタルとAI-
セキュリティとAI
 -最後にヘヴィメタルとAI-セキュリティとAI
 -最後にヘヴィメタルとAI-
セキュリティとAI
 -最後にヘヴィメタルとAI-
 
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
 
20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-20170731 Arukikata! -IT Exhibition walking project-
20170731 Arukikata! -IT Exhibition walking project-
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
 
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
 
クラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスククラウド移行で解決されるセキュリティとリスク
クラウド移行で解決されるセキュリティとリスク
 
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trustCloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
 
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料
 
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
 
アプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェインアプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェイン
 
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
 

Similar a 近年急増のサイバー攻撃の傾向(2018/5)

20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
Harumichi Yuasa
 
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
さくらインターネット株式会社
 

Similar a 近年急増のサイバー攻撃の傾向(2018/5) (20)

Programming camp 共通科目オープンソース
Programming camp 共通科目オープンソースProgramming camp 共通科目オープンソース
Programming camp 共通科目オープンソース
 
DVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunarooDVWAで爆上げWebAppセキュリティスキル@shunaroo
DVWAで爆上げWebAppセキュリティスキル@shunaroo
 
ランサムウェアのおはなし
ランサムウェアのおはなしランサムウェアのおはなし
ランサムウェアのおはなし
 
高速トランザクションEOSのDPoSとは
高速トランザクションEOSのDPoSとは高速トランザクションEOSのDPoSとは
高速トランザクションEOSのDPoSとは
 
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
「enPiT-Pro×大阪大学:安全なデータ利活用のためのプロフェッショナル人材育成コース」
 
2018年3月 日経BPセミナー
2018年3月 日経BPセミナー2018年3月 日経BPセミナー
2018年3月 日経BPセミナー
 
ISM訪日スタディツアー・クラウドファンディング支援のお願い
ISM訪日スタディツアー・クラウドファンディング支援のお願いISM訪日スタディツアー・クラウドファンディング支援のお願い
ISM訪日スタディツアー・クラウドファンディング支援のお願い
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
 
20180426 不正指令電磁的記録に関する罪とオンプレおよびクラウドにおけるWebネット型インシデントレスポンスについて
20180426 不正指令電磁的記録に関する罪とオンプレおよびクラウドにおけるWebネット型インシデントレスポンスについて20180426 不正指令電磁的記録に関する罪とオンプレおよびクラウドにおけるWebネット型インシデントレスポンスについて
20180426 不正指令電磁的記録に関する罪とオンプレおよびクラウドにおけるWebネット型インシデントレスポンスについて
 
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
 
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
セキュリティ・キャンプキャラバンin名古屋2016&名古屋情報セキュリティ勉強会No9でのLT_20160109
 
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
「プログラマのためのビジネス数学入門」第5回プログラマのための数学勉強会LT
 
[Keynote-2] リターン・オン・モデル(ROM)で価値の最大化を目指す、社会実装されるための機械学習テクニック
[Keynote-2] リターン・オン・モデル(ROM)で価値の最大化を目指す、社会実装されるための機械学習テクニック[Keynote-2] リターン・オン・モデル(ROM)で価値の最大化を目指す、社会実装されるための機械学習テクニック
[Keynote-2] リターン・オン・モデル(ROM)で価値の最大化を目指す、社会実装されるための機械学習テクニック
 
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
 
Dbsj2020 seminar
Dbsj2020 seminarDbsj2020 seminar
Dbsj2020 seminar
 
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
Zabbix で Mastodon を監視する Sidekiq / Redis を中心に Mastodon 健康診断
 
20190622講演資料_こどもの安全なインターネット利用
20190622講演資料_こどもの安全なインターネット利用20190622講演資料_こどもの安全なインターネット利用
20190622講演資料_こどもの安全なインターネット利用
 
FIT-HAC CTF
FIT-HAC CTFFIT-HAC CTF
FIT-HAC CTF
 
CBCV媒体資料_.pdf
CBCV媒体資料_.pdfCBCV媒体資料_.pdf
CBCV媒体資料_.pdf
 
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
 

Más de Isaac Mathis

Más de Isaac Mathis (6)

2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.02019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0
 
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
 
“Stay Right”ペンテスト体験:SANS Holiday Hack Challenge 2017の解説 & Walkthrough
“Stay Right”ペンテスト体験:SANS Holiday Hack Challenge 2017の解説 & Walkthrough“Stay Right”ペンテスト体験:SANS Holiday Hack Challenge 2017の解説 & Walkthrough
“Stay Right”ペンテスト体験:SANS Holiday Hack Challenge 2017の解説 & Walkthrough
 
DDEを悪用する Macroless Office Document Exploits
DDEを悪用する Macroless Office Document ExploitsDDEを悪用する Macroless Office Document Exploits
DDEを悪用する Macroless Office Document Exploits
 
Meltdown/Spectreの脆弱性、リスク、対策
Meltdown/Spectreの脆弱性、リスク、対策Meltdown/Spectreの脆弱性、リスク、対策
Meltdown/Spectreの脆弱性、リスク、対策
 
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
 

近年急増のサイバー攻撃の傾向(2018/5)