情報漏えい体験セミナー20171222

平成29年12月22日(木)に、サイバーセキュリティソリューションズ株式会社様によるセミナーが開催されました。

今回のセミナーではサイバー攻撃のなかでも群を抜いてニュースにも取り上げられる情報漏洩についてが主題として取り上げられました。

情報漏洩は一たび起こると、運営していた企業の信用を著しく傷つける恐れがあるばかりか、利用していたユーザーに実質的な被害が及ぶケースもあることから社会的責任が重いインシデントです。どのような被害が生まれるのか、また、その対策をのサイバーセキュリティソリューションズ株式会社様、及び弊社代表がお話しさせていただきました。

このセミナーでは情報漏洩体験をテーマに、第1部では昨今の背景と対策のポイントについてが離されました。その後実際の「RAT(Remote Administration Tool)」と2台のPCによる情報漏洩を想定したデモンストレーションを行いました。メールの添付ファイルを実行することによりRATが実行され、攻撃者(PC-1)から遠隔操作が開始されました。(PC-2)に保存されている重要情報を盗む様子、その後キーロガーを使用しパスーワードを盗む様子、最後にRAT自体を消去し、痕跡を消すという一連の流れを実際の環境で見て頂きました。

弊社代表は特別講師として、セミナー内後半にて最新の手法と某大学における情報漏洩発覚から解決までを時系列で説明しました。弊社が直近で対応した案件で複数回目撃した【oni】と呼ばれるランサムウェアについてお話をしました。お客様から連絡を受けて対応に伺った際にはPC内のファイルが暗号化されていたので、典型的なランサムウェア被害かと思いきや、実際はランサムウェアでの暗号化は攻撃の最終段階で情報漏えいの足跡を消すために使われていたという、巧妙な標的型攻撃でした。メールに添付されたofficeファイルを実行することにより、ADの管理者権限を奪われ、各拠点にADを利用し、マルウェアを配信、その後各拠点のPCのCドライブ直下にexeファイルが置かれ、暗号化されたという流れをお話致しました。

その後、某大学の情報漏えいについて、いつ誰がPCを感染させて、いつからいつまで不正な通信が行われ、いつ感染が発覚し、いつ記者発表をし、いつ終息したかということをお話ししました。結果論ですがこのタイミングでこの様な対応をしていたら、発覚の時期が6カ月以上早まり、それに伴う情報漏えい被害、調査費用も最小限に、なったのではということをお伝えさせて頂きました。

 

 

インシデントが発生した際に、どの様な行動をとるかということを予め、インシデント対応ガイドラインとして、定めておくことにより、問題解決のためのスムーズな対応や被害拡大防止に繋がるほか、方針策定にあたって様々なインシデントを想定することで、それらを回避しようするためのセキュリティ意識の向上が期待できるのではないかと思います。組織内でそういった話し合いをすると、【損害賠償のリスクに対応する為に保険には入っているのか?】といったことや、【誰がどこに連絡をすればいいのか】、といった足元を見直すことにもつながります。弊社は社内向けのセミナーや、業界団体向けの研修も開催しておりますのでお気軽にご相談ください。

関連リンク

ランサムウェア対策セミナー

セキュリティ機器導入前にやるべきことセミナー

UTM導入後の活用例

情報セキュリティ対策が必要な理由

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop