Download - Webセキュリティ 3つの視点から考えるサイバー攻撃と自分
![Page 1: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/1.jpg)
Webセキュリティ3つの視点から考えるサイバー攻撃と自分
自己紹介
Webアプリケーション開発 IT業務システム設計開発Webサービス導入事業戦略コンサルティング
HTML5-WESTjp代表 京都GTUG CSS Nite in OSAKA 神戸ITフェスティバル実行委員など
むらおか まさかず
村岡正和 bathtimefish
httphtml5-westjp
HTML5-WESTjpHTML5 JavaScript中国拳法 Python 主夫になりたい
炊事 Google Apps
本日話したいこと
技術的な話の前に
最低限知っておきたい現状をおさえていろいろ考えてみましょう
「ハッキングってこうやんのよ」「おー」みたいのはまた今度v
インターネットの現状
企業スパイによるハッキング(諜報活動)
インターネット上でのテロ行為(主義主張)
戦争での情報撹乱(軍事行動)
サイバー犯罪戦争が当たり前の時代
アカウントカード番号の詐取(金銭目的)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 2: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/2.jpg)
自己紹介
Webアプリケーション開発 IT業務システム設計開発Webサービス導入事業戦略コンサルティング
HTML5-WESTjp代表 京都GTUG CSS Nite in OSAKA 神戸ITフェスティバル実行委員など
むらおか まさかず
村岡正和 bathtimefish
httphtml5-westjp
HTML5-WESTjpHTML5 JavaScript中国拳法 Python 主夫になりたい
炊事 Google Apps
本日話したいこと
技術的な話の前に
最低限知っておきたい現状をおさえていろいろ考えてみましょう
「ハッキングってこうやんのよ」「おー」みたいのはまた今度v
インターネットの現状
企業スパイによるハッキング(諜報活動)
インターネット上でのテロ行為(主義主張)
戦争での情報撹乱(軍事行動)
サイバー犯罪戦争が当たり前の時代
アカウントカード番号の詐取(金銭目的)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 3: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/3.jpg)
本日話したいこと
技術的な話の前に
最低限知っておきたい現状をおさえていろいろ考えてみましょう
「ハッキングってこうやんのよ」「おー」みたいのはまた今度v
インターネットの現状
企業スパイによるハッキング(諜報活動)
インターネット上でのテロ行為(主義主張)
戦争での情報撹乱(軍事行動)
サイバー犯罪戦争が当たり前の時代
アカウントカード番号の詐取(金銭目的)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 4: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/4.jpg)
インターネットの現状
企業スパイによるハッキング(諜報活動)
インターネット上でのテロ行為(主義主張)
戦争での情報撹乱(軍事行動)
サイバー犯罪戦争が当たり前の時代
アカウントカード番号の詐取(金銭目的)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 5: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/5.jpg)
企業スパイによるハッキング(諜報活動)
インターネット上でのテロ行為(主義主張)
戦争での情報撹乱(軍事行動)
サイバー犯罪戦争が当たり前の時代
アカウントカード番号の詐取(金銭目的)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 6: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/6.jpg)
自分たちは無縁なのか
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 7: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/7.jpg)
3つの事件から考えてみる
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 8: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/8.jpg)
PC遠隔操作事件 2012年
Anonymous等ハクティビズム集団の台頭 2008年ごろ~
イラン Stuxnetによる軍事攻撃 2010年ごろ~
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 9: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/9.jpg)
PC遠隔操作事件
東京大阪愛知福岡三重
それぞれで誤認逮捕が発生うち1件は起訴に至る
東京(神奈川県警)自白強要の疑いhttpgigazinenetnews20121214-iesys-kanagawa
IESYSexe(トロイ)CSRFを用いた情報操作
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 10: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/10.jpg)
無実の第三者を犯罪に加担させた
視点1無実の関係のない者が
まったく気づかず
未だ捜査が及ばない方法で
犯罪に巻き込まれた
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 11: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/11.jpg)
国土交通省霞ヶ浦河川事務所Webサイト改ざん事件
2012年6月26日国土交通省霞ヶ浦河川事務所Webサイトの一部で改ざん被害
その後Anomymousが誤って改ざんしたことを認める
誤爆ごめんな(笑)httpstwittercomop_japanstatus217948209341935616
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 12: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/12.jpg)
誤爆194584罪でやられる
視点2日本語は難しいってw
間違って被害にあうこともある
濡れ衣で巻き込まれるということもある神戸市がHP改ざんで被害届 尖閣は「中国」httpwww47newsjplocalnewshyogo201210post_20121016221629html日本釣振興会のHP中国語に改ざんされるhttpwwwnews24jparticles2010092107167165html
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 13: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/13.jpg)
わりとノリが軽い
まあこの程度ならシャレですむけどね
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 14: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/14.jpg)
Stuxnetによるイラン核関連施設攻撃
2010年イランナタンツのウラン濃縮施設の遠心分離器の一部が破損約8400台の遠心分離器のがすべて停止したとされる
このときStuxnetが遠心分離器を制御していたPLCに感染し遠心分離器を異常動作させて停止に追い込んだとされているイランの核開発を阻止するためのアメリカイスラエルによるサイバー攻撃と言われているhttpwwwnytimescom20120601worldmiddleeastobama-ordered-wave-of-cyberattacks-against-iranhtml_r=0
Stuxnet - Windowsのゼロデイ脆弱性を利用して感染するウィルス
シーメンス社のPLCが標的感染報告に地域性があるイランが6割httpwwwjpcertorjpics201120110210-ogumapdf
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 15: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/15.jpg)
SNSやってる横で戦争している
視点3戦争のパラダイムが変わった
冷戦よりも冷たい戦争
サイバー戦には距離も地理的制約も関係がないもはやウィルスが兵器となる時代
ボタン一発で施設を破壊ネットワークをダウンまるで映画のようなことが現実に
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 16: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/16.jpg)
3つの視点をおさらい
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 17: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/17.jpg)
無実の第三者を犯罪に加担させた
誤爆194584罪でやられる
SNSやってる横で戦争している
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 18: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/18.jpg)
3つの視点から考えられること
サイバー犯罪は増加多様化しそう
サイバー攻撃は物理的距離に影響しない兵器となりうる
関係ない人間が巻き込まれる可能性
194584罪誤爆報復に巻き込まれる陽動撹乱などでdecoyに使われる etc
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 19: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/19.jpg)
ボクには関係ない
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 20: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/20.jpg)
無関心でもいい
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 21: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/21.jpg)
Webでのサイバー攻撃に使われる技術
DDosXSSCSRFSQL InjectionDNS Cache Poisoningetchellip
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 22: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/22.jpg)
ウェブ制作者は知らなくていいことなのか
正直わからないのでディスカッションで教えてください
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 23: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/23.jpg)
参考出典
Hacker Japan 2012年3月9月11月 2013年1月号httpwwwbyakuya-shobocojphj
Anonymous (group) - WikipediahttpenwikipediaorgwikiAnonymous_(group)
標的型攻撃の実状 - ソフトウエア - Tech-OnhttptechonnikkeibpcojparticleFEATURE20130115260193
遠隔操作ウイルス事件 - WikipediahttpjawikipediaorgwikiE981A0E99A94E6938DE4BD9CE382A6E382A4E383ABE382B9E4BA8BE4BBB6
報道発表資料関東地方整備局霞ヶ浦河川事務所Webページの一部改ざんについて - 国土交通省httpwwwmlitgojpreportpressjoho01_hh_000010html
スタックスネット - WikipediahttpjawikipediaorgwikiE382B9E382BFE38383E382AFE382B9E3838DE38383E38388
Thanks
![Page 24: Webセキュリティ 3つの視点から考えるサイバー攻撃と自分](https://reader034.vdocuments.net/reader034/viewer/2022051611/54b6e8064a7959aa3d8b472f/html5/thumbnails/24.jpg)
Thanks