Webセキュリティ３つの視点から考えるサイバー攻撃と自分

自己紹介

Webアプリケーション開発　IT業務システム設計開発Webサービス導入事業戦略コンサルティング

HTML5-WESTjp代表 京都GTUG CSS Nite in OSAKA 神戸ITフェスティバル実行委員など

むらおか　まさかず

村岡正和 bathtimefish

httphtml5-westjp

HTML5-WESTjpHTML5 JavaScript中国拳法 Python 主夫になりたい

炊事 Google Apps

自己紹介

Webアプリケーション開発　IT業務システム設計開発Webサービス導入事業戦略コンサルティング

HTML5-WESTjp代表 京都GTUG CSS Nite in OSAKA 神戸ITフェスティバル実行委員など

むらおか　まさかず

村岡正和 bathtimefish

httphtml5-westjp

HTML5-WESTjpHTML5 JavaScript中国拳法 Python 主夫になりたい

炊事 Google Apps

本日話したいこと

技術的な話の前に

最低限知っておきたい現状をおさえていろいろ考えてみましょう

「ハッキングってこうやんのよ」「おー」みたいのはまた今度v

インターネットの現状

企業スパイによるハッキング（諜報活動）

インターネット上でのテロ行為（主義主張）

戦争での情報撹乱（軍事行動）

サイバー犯罪戦争が当たり前の時代

アカウントカード番号の詐取（金銭目的）

自分たちは無縁なのか

３つの事件から考えてみる

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

インターネットの現状

企業スパイによるハッキング（諜報活動）

インターネット上でのテロ行為（主義主張）

戦争での情報撹乱（軍事行動）

サイバー犯罪戦争が当たり前の時代

アカウントカード番号の詐取（金銭目的）

自分たちは無縁なのか

３つの事件から考えてみる

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

企業スパイによるハッキング（諜報活動）

インターネット上でのテロ行為（主義主張）

戦争での情報撹乱（軍事行動）

サイバー犯罪戦争が当たり前の時代

アカウントカード番号の詐取（金銭目的）

自分たちは無縁なのか

３つの事件から考えてみる

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

自分たちは無縁なのか

３つの事件から考えてみる

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

３つの事件から考えてみる

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

PC遠隔操作事件 2012年

Anonymous等ハクティビズム集団の台頭 2008年ごろ～

イラン Stuxnetによる軍事攻撃 2010年ごろ～

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

PC遠隔操作事件

東京大阪愛知福岡三重

それぞれで誤認逮捕が発生うち1件は起訴に至る

東京（神奈川県警）自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa

IESYSexe（トロイ）CSRFを用いた情報操作

無実の第三者を犯罪に加担させた

視点１無実の関係のない者が

まったく気づかず

未だ捜査が及ばない方法で

犯罪に巻き込まれた

国土交通省霞ヶ浦河川事務所Webサイト改ざん事件

2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害

その後Anomymousが誤って改ざんしたことを認める

誤爆ごめんな（笑）httpstwittercomop_japanstatus217948209341935616

国土交通省霞ヶ浦河川事務所Webサイト改ざん事件

2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害

その後Anomymousが誤って改ざんしたことを認める

誤爆ごめんな（笑）httpstwittercomop_japanstatus217948209341935616

誤爆194584罪でやられる

視点２日本語は難しいってｗ

間違って被害にあうこともある

濡れ衣で巻き込まれるということもある神戸市がＨＰ改ざんで被害届　尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のＨＰ中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html

わりとノリが軽い

まあこの程度ならシャレですむけどね

Stuxnetによるイラン核関連施設攻撃

2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる

このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0

Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス

シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf

Stuxnetによるイラン核関連施設攻撃

2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる

このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0

Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス

シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf

SNSやってる横で戦争している

視点３戦争のパラダイムが変わった

冷戦よりも冷たい戦争

サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代

ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に

３つの視点をおさらい

無実の第三者を犯罪に加担させた

誤爆194584罪でやられる

SNSやってる横で戦争している

3つの視点から考えられること

サイバー犯罪は増加多様化しそう

サイバー攻撃は物理的距離に影響しない兵器となりうる

関係ない人間が巻き込まれる可能性

194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc

ボクには関係ない

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

３つの視点をおさらい

無実の第三者を犯罪に加担させた

誤爆194584罪でやられる

SNSやってる横で戦争している

3つの視点から考えられること

サイバー犯罪は増加多様化しそう

サイバー攻撃は物理的距離に影響しない兵器となりうる

関係ない人間が巻き込まれる可能性

194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc

ボクには関係ない

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

無実の第三者を犯罪に加担させた

誤爆194584罪でやられる

SNSやってる横で戦争している

3つの視点から考えられること

サイバー犯罪は増加多様化しそう

サイバー攻撃は物理的距離に影響しない兵器となりうる

関係ない人間が巻き込まれる可能性

194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc

ボクには関係ない

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

3つの視点から考えられること

サイバー犯罪は増加多様化しそう

サイバー攻撃は物理的距離に影響しない兵器となりうる

関係ない人間が巻き込まれる可能性

194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc

ボクには関係ない

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

ボクには関係ない

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

無関心でもいい

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

Webでのサイバー攻撃に使われる技術

DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

ウェブ制作者は知らなくていいことなのか

正直わからないのでディスカッションで教えてください

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

参考出典

Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj

Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)

標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193

遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6

報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html

スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388

Thanks