検索
連載

CSIRT立ち上げ、セキュリティ内製化、攻撃の研究――いまこそ最前線の声を聞け!@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(3)(4/4 ページ)

攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は? CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。

Share
Tweet
LINE
Hatena
前のページへ |       

全世界の脆弱なDNSサーバーは、たった26時間で情報収集が可能

 「モバイルやソーシャルの普及によって、攻撃の質も、防御の質も変わってきている。本当の戦争に近くなっている」――情報通信研究機構 ネットワークセキュリティ研究所の安藤類央氏は、「ソーシャル、モバイル、サイバー攻撃ーー情報セキュリティのいまを”研究”する」と題する講演の中で、このように警告した。

 同氏はさらに、「これまでの戦争は『オリンピック』のようなもの。選ばれた人々に教育を施し、その中から選ばれた人たちが戦っていたが、サイバー戦争は違う」と指摘。しかも自動化が進んだことによって、1回の攻撃の「攻撃力」が非常に高くなっている。そうしたときに「国では守りきれないところがたくさんある。最後は、現場の人が臨機応変に対応し、守っていくしかない」と呼び掛けた。


情報通信研究機構 ネットワークセキュリティ研究所 安藤類央氏

 @ITの過去の記事の中でも取り上げてきたセキュリティの問題の一つに「オープンリゾルバー」がある。バージョンが古かったり、設定を適切に行っていないことが原因で、DDoS攻撃などに悪用可能な状態の脆弱なDNSサーバーのことだが、安藤氏の調査によると、この手の脆弱なサーバーの情報を得るのにそんなに時間はかからない。同氏は、実際に独自に調査したデータと、地図情報とを連動させたデモンストレーションを通じて、日本国内、例えばセミナー会場の近辺にも脆弱なサーバーが存在することを示し、「だいたい26時間で全世界のサーバーの情報は取ることができる」と述べた。

 安藤氏はまた、公開情報などに基づいて、北朝鮮のアドレスレンジやサーバー構成情報を得て、それに基づいて運用体制や担当者について、ある程度推測が可能であることも示した。

 同氏がもう一つ注意を呼び掛けたのが、ソーシャルエンジニアリングについてだ。標的型攻撃にも利用されるソーシャルエンジニアリングだが、これはカウンセリングなどにも使われる手法であり、人の類型によって効果的な方法は異なる。ますますその脅威が高まる中、「『タテ』だけでなく『ヨコ』の連携をいかに強化するかがポイントになる」と安藤氏は述べた。

 「攻撃方法を知らないと勝てない。腕力だけでは勝つことができない。大事なのは想像力、それに、痛みに対する感受性だ」(安藤氏)。

@IT編集部からのお知らせ

@IT編集部は「@IT セキュリティセミナー」を東京、大阪で2015年6月(予定)に開催します。セッション、講演者などの最新情報は@ITが発行するメールマガジンなどでお知らせいたします。

http://www.atmarkit.co.jp/ait/subtop/info/lp/ait_new.html

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る