2018年の インシデントを振り返る - jpcert · 201820182018年の年の年の 2018年の...
TRANSCRIPT
2018年の年の2018年の年の2018年の年の2018年の年の2018年の年の2018年の年の
2018
2018
年の年の
年の年の
2018
2018
年の年の
年の年の
2018
2018
年の年の
年の年の
2018
2018
年の年の
年の年の
20182018年の年の年の年の
インシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返る
インシデントを振り返るインシデントを振り返るインシデントを振り返るインシデントを振り返るJPCERTコーディネーションセンターコーディネーションセンターインシデントレスポンスグループインシデントレスポンスグループ椎木孝斉椎木孝斉2019年年1月月18日日JapanSecurityAnalystConference2019
1
クラウドサービスの悪用クラウドサービスの悪用
攻撃の標的としてOffice365GSuiteなど攻撃のインフラとしてGitHubなど
マルチプラットフォーム型マルチプラットフォーム型の攻撃の攻撃
WindowsLinuxmacOS
最近の標的型攻撃の特徴最近の標的型攻撃の特徴
5
WellMess内に含まれる内に含まれるGo言語の関数言語の関数(抜粋抜粋)
7
確認した確認したWellMess
Go
.Net
(実行環境)Windows Linux
(開発環境)
YNYY
8
RedLeavesの変化の変化2016年頃年頃RedLeaves
2017年年Himawari
2018年年Lavender,zark20rk
10
CoinMiner系のサイト改竄系のサイト改竄(a.k.a.クリプトジャッキングクリプトジャッキング)
(2018年前半年前半)
16
CoinHiveスクリプトの埋め込みスクリプトの埋め込み(難読化難読化)
18
OracleWebLogicServerの脆弱性の脆弱性(CVE-2017-10271)を悪用した攻撃を悪用した攻撃
19
日本語マルウエア添付メール日本語マルウエア添付メール(2018年前半年前半-後半後半)
20
sagawa.apkをダウンロードさせる攻撃をダウンロードさせる攻撃(2018年後半年後半)
22
マルウエアマルウエア(sagawa.apk)
緑枠緑枠緑枠緑枠 は公式アプリでも要求される権限は公式アプリでも要求される権限は公式アプリでも要求される権限は公式アプリでも要求される権限
25
JSAC2019講演リスト講演リスト分類分類 タイトルタイトル
A セキュリティログ分析のフィールドはエンドポイントへセキュリティログ分析のフィールドはエンドポイントへ~~Windows深層における攻深層における攻防戦記~防戦記~
A BRONZERIVERSIDE(APT10)によるによるANELを利用した攻撃手法とその詳細解析を利用した攻撃手法とその詳細解析
A C&C完全に理解した標的型攻撃に使用されたマルウェア完全に理解した標的型攻撃に使用されたマルウェアxxmmから学ぶ、から学ぶ、HTTPをを用いたコマンド用いたコマンド&コントロール実装コントロール実装
C Alessonthatshouldbelearnedfromthecyber-attackinKorea
C DeepDiveIntoTheCyberEnemy:VariousCaseStudy
D 週末なにしてますか週末なにしてますか?忙しいですか忙しいですか?DbDを解析してもらっていいですかを解析してもらっていいですか?
D 仮想通貨を要求するセクストーションスパム仮想通貨を要求するセクストーションスパム
D 公開サーバを狙った仮想通貨の採掘を強要する攻撃について公開サーバを狙った仮想通貨の採掘を強要する攻撃について
30
JSAC2019楽しんでください楽しんでください今年はコーヒーブレークも用意してます今年はコーヒーブレークも用意してます
31