Upload
pacsecjp
View
127
Download
0
Embed Size (px)
Citation preview
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
韓国の金融セクターにおける サイバーテロ脅威の新しい波
Kyoung-Ju Kwak (郭炅周) CEAT (Computer Emergency Analysis Team) @ Korea Financial Security Institute
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
自己紹介 Kyoung-Ju Kwak(郭炅周)@ CEAT-FSI(金融保安院) 警察庁サイバー犯罪アドバイザリーコミッティーメンバー 学歴 成均館大学校 コンピュータサイエンス専攻 学士課程卒業 成均館大学校 コンピュータサイエンス専攻 修士課程修了 主な講演履歴 ポータルサイトとオンライン音楽サービスの脆弱性 @ National Security Research Institute(国家安全保障研究所) 韓国金融セクターのインシデントからのケーススタディ @ International Symposium on Cyber Crime Response(サイバー犯罪レスポンスにおける国際シンポジウム) 韓国著名オンラインメールからのデータ流出の概要 @ CONCERT(CONsortium of CERTs)
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
アジェンダ 1. 韓国のサイバーテロ脅威の歴史 2. 最近の事例
3. 関連分析 4. まとめ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
サイバーテロ脅威年表
2009.7.7 DDoS, 政府機関 (大統領官邸(ブルーハウス)など)
2011.3.4 DDoS, 政府機関、金融企業、インターネットネット事業者
2011.4.12 標的型攻撃(APT), 農協銀行(NHBank)
2013.3.20 標的型攻撃(APT), 放送事業者、主要銀行
2013.6.25 DDoS, 政府機関、メディア
2014.12.9 標的型攻撃(APT), 韓国水力原子力発電(KHNP)
2014.12.24 標的型攻撃(APT), ソニーピクチャーズ
2015.10 標的型攻撃(APT), ソウルメトロ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
これらのマルウェアと脆弱性はすべて同じサイバーテロ脅威と関係していた
これらの脆弱なソリューションは 韓国では多数の組織・企業(政府機関、金融企業、メディアなど)のPCにインストー
ルされている
2月15日 2月16日 3月4日 3月9日 3月23日
著名なDRM(デジタル著作権管理)ソリューションを狙うマルウェア
著名なセキュリティ企業のコード署名証明書を利用するマルウェア
#1
著名なDLPソリューションの脆弱性
著名なIT資産管理システムの脆弱性
著名なセキュリティ企業のコード署名証明書を利用するマルウェア
#2
最近のマルウェアと脆弱性の検知 (2016年)
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
(2月15日)著名なDRMソリューションを狙うマルウェア
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
(3月23日)著名なIT資産管理システムの脆弱性
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
(2月16日)著名なセキュリティソリューション企業の コード署名証明書を利用するマルウェア #1
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
(3月4日)著名なDLPソリューションの脆弱性
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
(9. Mar)著名なセキュリティソリューション企業の コード署名証明書を利用するマルウェア #2
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
最新の調査
• GHOSTRAT オペレーション
• 無名のオペレーション 関係したマルウェアと脆弱性 1. 著名なセキュリティソリューション企業のコード署名証明書を利用するマルウェア #1
2. 著名なDLPソリューションの脆弱性 3. 著名なセキュリティソリューション企業のコード署名証明書を利用するマルウェア #2
関係したマルウェアと脆弱性 1. DRM(デジタル著作権管理)ソリューションを侵害するマルウェア
2. 著名なIT資産管理システムの脆弱性
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
GHOSTRAT オペレーション
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
オンラインメール個人情報漏洩 (2016年7月)
会場での説明のみ
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
会場での説明のみ
GHOSTRATと無名のオペレーションは どのように関連しているか
PACSEC TOKYO 2016 - Applied Security Conferences and Training in Pacific Asia
会場での説明のみ
ソニーピクチャーズとオンラインメールのケースは どのように関連しているか
4. まとめ
攻撃の特徴 • 企業の大きさは気にしていない
• ゼロデイを研究している、特にサードパーティーのセキュリティソリューション
• 対象調査のために脆弱なポートを密かにスキャン
我々に何ができるか • 脅威インテリジェンスの共有 (最も重要)
• プロファイリング技術の開発
Q & A [email protected]