ハッシュタグは

#リサーチャーズナイト

お願い

撮影・録画・録音はご遠慮ください

を使ってください

第1回 リサーチャーズナイト

ハッシュタグは

#リサーチャーズナイト

自己紹介

まずはじめに…

はじめにその1

誰が何のためにするリサーチ？

組織のセキュリティ・ITエンジニア

セキュリティ対応を行うため

はじめにその2

単なる情報収集ではない

情報収集から広く共有できるものへ

「発信」を意識した収集・判断

はじめにお願い

今回はボクたちの方法・事例を紹介

しかし、真似する必要はないです。ただ、参考になる部分はあるかと…

様々な立場、悩みあると思います。皆さんの意見も聞かせてください。

それでは、はじまります。

リサーチャー（業務）とは

リサーチャー（業務）とは

NCA CSIRT人材の定義と確保より

定例業務、インシデントの情報収集、分析、国際情勢の把握。

リサーチャー、キュレーター

リサーチャー（業務）とは

集めてる公開情報って何？

ニュース記事、リリース

広く公開されているもの

SNS、フォーラム

無料登録すれば見られるもの

リサーチャー（業務）とは

どんな仕事してる？業務に関係ある？

何をモチベーションにしてる？

得られたものってある？

input, decision, output

ボクたちの情報収集方法（input）

みんなの情報収集方法

ツールと環境（辻の場合）

みんなの情報収集方法

ツールと環境（piyokangoの場合）

蓄積 出力入力

みんなの情報収集方法

ツールと環境（根岸の場合）

辻さん、かんごさんとほぼ同じ、シンプル

+はてなブックマーク (マイホットエントリー)

+Google アラート

社内社外コミュニティ

みんなの情報収集方法

どれくらい時間かけてる？何か工夫してることある？

みんなの情報収集方法

よく見るサイト（辻の場合）

Exploit-DB（exploit-db.com）

Security List Network（seclist.us）

KitPloit（www.kitploit.com）

Threat Crowd（threatcrowd.org）

Malwr（malwr.com）

みんなの情報収集方法

よく見るTwitterアカウント（piyokangoの場合）

岡三マン（@okasanman）

NISC@みんなのサイバー天気予報（@nisc_forecast）

JPドメイン Web改竄速報 bot（@def_jp）

セキュリティ・トレンド bot （@sec_trend）

高梨陣平（@jingbay）

みんなの情報収集方法

よく見る海外ニュース記事（根岸の場合）

Brian Krebs (Krebs on Security)

Ellen Nakashima (The Washington Post)

Dan Goodin (Ars Technica)

Lorenzo Franceschi-Bicchierai (VICE Motherboard)

Kim Zetter (Wired)

Andy Greenberg (Wired)

Glenn Greenwald (The Intercept)

Joseph Menn (Reuters)

Steve Ragan (CSO)

江添佳代子 (The Zero/One)

みんなの情報収集方法

海外ニュース記事のまとめサイトSecurity Research - Hewlett Packard Enterprise

Community

iSIGHT Partners—Finally, Cyber Intelligence That's

Actually Intelligent

SANS Institute| Newsletters - Newsbites

SANS Institute| Newsletters - @RISK

Recorded Future Cyber Daily

HACKMAGEDDON – Information Security Timelines

and Statistics

(参照) http://negi.hatenablog.com/entry/2016/04/16/031425

第 21 回 セ キ ュ リ テ ィ の ア レ「セキュリティ情報収集の方法は？」

(参照) https://www.youtube.com/watch?v=ngw388o_F2c

みんなの情報収集方法

手法、サイトを紹介しましたが…

どうやって判断してる？（decision）

どうやって判断してる？

判断する際に気を付けることは？

どうやって判断してる？

マスメディアからの情報の受け方

発信方法・伝え方、注意（output）

発信方法・伝え方・注意

outputする機会は色々あるけど…

社内報告、顧客対応、SNS、blogなどなど

ケースで気を付けるレベルが違う?

オレはこうしてた/こうしてる

（model case）

オレはこうしてた/こうしてる

辻の場合

オレはこうしてた/こうしてる

アノニマスウォッチ

オレはこうしてた/こうしてるチェックする内容

・理由（プレスの有無）

・ターゲット

・公開されている情報

・Twitterアカウント, FBページ

・被害状況

オレはこうしてた/こうしてる

オレはこうしてた/こうしてる

オレはこうしてた/こうしてる

オレはこうしてた/こうしてる

あとは…

オレはこうしてた/こうしてる

鳥の場合

オレ（鳥）はこうしてた

リオ五輪の動向をウォッチ

1. 1年ぐらい前から追跡2. 五輪開催中は現地報道も確認3. 今回はIRCに潜入

オレはこうしてた/こうしてる

根岸の場合

オレはこうしてた/こうしてる

最近、注意喚起や情報共有した事例

• The Shadow Brokersによるリーク• OpKillingBay 2016• 8月末の一斉 DDoS攻撃• 中国918関連動向• Krebs on Securityへの DDoS攻撃• OpIcarus Phase 4 OpBlackOct

質疑応答

thank you <3