狠狠撸

狠狠撸Share a Scribd company logo

ソーシャルエンジニアリング

Kiyotaka Atsumi
Kiyotaka Atsumi
1 of 60
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
ソーシャルエンジニアリング 高専カンファレンスin富山 渥美 清隆(BH) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 1
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 2
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 3
始める前にしなければ ならないことがあります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 4
(省略) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 5
すみません, 本題入ります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 6
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 7
テーマとの関係 Beyond the Border Between 文系 and 理系 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 8
テーマとの関係 勝手訳: 文系と理系の垣根を超えて 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 9
テーマとの関係 勝手訳: 文系と理系の垣根を超えて 融合 Social Engineering 社会工学 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 10
つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 11
使えるものは何でも使って 攻撃しようぜ(???)????!! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 12
昔からあるんだけどね... ● スパイ?諜報活動とか, ● トロイの木馬とか, ● ハニートラップとか, ● 美人局とか, ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 13
ex) トロイの木馬 出典 Wikipedia: http://ja.wikipedia.org/wiki/トロイアの木馬 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 14
さて,突然ですが, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 15
自分の存在を 証明できますか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 16
自分の存在を証明する ● 身分証明書を使う – 偽造じゃない? ● 友人に示してもらう – 友人が存在する証明は? ● 住民票や戸籍謄本を示す – 役場って本当に存在するの? 絶対に存在すると信じられる 「信頼の起点」がない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 17
デカルトは考える ● 視覚,聴覚,嗅覚,味覚,触覚は全て悪魔の仕業 ● 1+1=2だって悪魔の仕業 ● いろいろな思いつきも悪魔の仕業 ● 映画「MATRIX」のような世界 ● 信じられるものは何もない! ● でも,それを考えている自分自身は否定出来ない 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 18
だから, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 19
我思う,ゆえに我あり Cogito ergo sum 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 20
Are you sure? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 21
自分は纳得しても, 人を説得できない! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 22
諦めよう... (?;ω;`)???? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 23
色即是空空即是色, この世は全て夢幻よ. 夢から覚めれば全て解決. カーツ!(by 錯乱坊) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 24
改めて,人の存在証明 ● 残念ながら我々は夢から覚めません. 存在を求めるのは幻を求めるようなもの. ● それでも,話をすれば応えてくれる(と思える). ● 変顔すれば誰かが笑ってくれる(と思える). ● 叩けば痛い(と思える). ● 記録や記憶も一応ある(と思える). つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 25
コミュニケーションが相対的に 自分の存在証明をしてくれる. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 26
ゆるい関係... 素晴らしい 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 27
そこに別の意図を持った コミュニケータが現れたら... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 28
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 29
ソーシャルエンジニアリングとは, コミュニケーションで人を動かし, 自分の意図した成果を得ること 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 30
ソーシャルエンジニアリング のための「その1」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 31
自らの身を隠せ! (なりすまし) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 32
电子メールの场合 ここを変えるだけ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 33
邮便物では... 内容証明?配達証明郵便で, 勝手な差出人を書く 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 34
邮便物では... 郵便局員に聞かれても, 代理ですと言えば通る! (確認済) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 35
注意 返信を期待するなら... 詐称しつつ受け取れる所が必要 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 36
ソーシャルエンジニアリング のための「その2」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 37
ターゲットの徹底調査! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 38
情报の取得 ● 好きな料理 ● レビュー ● 家族 ● スポーツチーム ● 興味?関心 ● 癖 ● 周囲の人の関係 オフラインからも盗る! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 39
ソーシャルエンジニアリング のための「その3」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 40
嵌めるための筋書き 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 41
筋書き ● 慈善福引受付担当者になりすまし ● ターゲットの社長に資料を郵送,以下のものが当 たると謳う. – 人気のレストランの食事券(社長がよく利用する) – 野球の試合の入場券(社長の応援チーム) ● 適当なタイミングで電話.詳細の連絡と登録のた め電子メールアドレスを要求.社長応える. ● トロイの木馬付きPDFファイルをメール送付. 出典 ITPro: 本当は怖い「ソーシャル?エンジニアリング」 http://itpro.nikkeibp.co.jp/article/Watcher/20121106/4353 82/?ST=security&P=1 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 42
つまり, ソーシャルエンジニアリングとは, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 43
人をハックすること! Σ(?д?lll) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 44
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 45
もう少し简易な ケーススタディ2つ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 46
ケーススタディその1(条件) ● ターゲット:α高専のパワハラ教授と被害学生 ● 目的:パワハラ教授の「私の講義を1回でも休んだ ら不可にしてやる」の口を塞ぎ,被害学生が安心 して外部の勉強会に参加出来るようにする. ● 期限:2週間 さて,皆さんならどうします? 病欠参加? 安心は出来無さそうですね. 校長意見箱? Time over 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 47
ケーススタディその1(筋書き) ● 攻撃者は機構本部の発言力のある情報系委員に なりすまし,その立場を活用 ● 機構本部に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,是非広報しま しょう」 → α高専総務課と協議に入る 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 48
ケーススタディその1(筋書き) ● α高専情報処理センター長に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,安心して参加 出来るようにご配慮下さい」 → 校内で協議 ● 挟むような情報伝達で学校全体を歓迎ムードにし て当該学生を送り出さざるを得なくする. \(^o^)/ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 49
ケーススタディその2(条件) ● ターゲット:Facebook上の特定ユーザ ● 目的:精神的に追い詰めるいじめをする. ● 期限:無期限 ただし,開始日を出来るだけ揃える さて,皆さんならどうします? ターゲットにされることも考えて. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 50
ケーススタディその2(筋書き) ● 特になりすまさず,攻撃者とターゲットの共通の友 人を活用 ● 共通の友人に,ターゲットの悪評を吹き込む. ● 共通の友人は,攻撃者に同情し,あるいは義憤に かられる. ● さりげなく,Facebookの設定変更を促す. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 51
ターゲットのメッセージを削除 ターゲット 選択 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 52
自分のメッセージを ターゲットに送らない クリック クリック リストにターゲットを 入れる 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 53
ケーススタディその2(筋書き) ● 共通ユーザがことごとくターゲットのメッセージに 無反応になる.「いいね」もくれない. ● 共通ユーザからのメッセージがターゲットに届か なくなる.「いいね」も出来ない. ● ターゲットはネット上でシカトされる状態となる. ((((;?Д?))))???????????? ● 共通ユーザは罪悪感を持たない. ● 誰が裏で糸を引いているかも分からない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 54
ターゲットにされてしまったら ● 急に反応が変わった友達を洗い出す. ● その人が本当に友達かどうか吟味する. ● 友達ではなければ,友達リストから外す. ● 友達だと思えば,メッセージ機能や別手段で状況 を確認する. ● 何かしないと,精神的に不安定になって危ない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 55
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 56
何が問題なのか ● 人は脆弱なコミュニケーションによって支えられて いる. ● 脆弱だと感じていない人が多い. ● 難しい判断を避けたがる.肩書きなどテンプレート マッチングに走る. ● ちょっとくらい声色が違っても,最初のセリフに誘 導されてしまう.(正常性バイアス) ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 57
それは解決されるのか? ● 人はそんなに急に変われない. ● 誰でも攻撃者になれる材料は揃った. ● 今後,ますます被害者が増える. ● 秩序も法律も追いつかない. ● 暫くは混沌とした時代が続くのではないか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 58
私達に出来ることは無いのか? ● 普段から,人に興味を持って接する. ● 人やコンピュータに対して,「普段と何か違う」とい うことを感じる感性を持つ. ● 一人で抱え込まない.必ず誰かに相談する. ● 他者に自分の意思をはっきり伝える. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 59
おわり 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 60
Ad

Recommended

20120916.高専カンファレンス颈苍松江2
20120916.高専カンファレンス颈苍松江2
Kiyotaka Atsumi
?
流体解析入门者向け超初级讲习会
流体解析入门者向け超初级讲习会
mmer547
?
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
aokomoriuta
?
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
aokomoriuta
?
Real-Time Visual Simulation of Smoke
Real-Time Visual Simulation of Smoke
Muhammad Karim
?
FlameWorks GTC 2014
FlameWorks GTC 2014
Simon Green
?
翱辫别苍惭笔厂みんな使ってねー摆第36回オープン颁础贰勉强会@関东闭
翱辫别苍惭笔厂みんな使ってねー摆第36回オープン颁础贰勉强会@関东闭
aokomoriuta
?
Beyond porting
Beyond porting
Cass Everitt
?
Social Engineering
Social Engineering
Mocke Tech
?
Online programming examination
Online programming examination
Mocke Tech
?
まなばナイト1206配布
まなばナイト1206配布
manabanight
?
2012 11-19関西分科会その2
2012 11-19関西分科会その2
正 竹中
?
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
陽一 滝川
?
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
chachaki chachaki
?
2012 11-19関西分科会その3
2012 11-19関西分科会その3
正 竹中
?
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
Masao Niizuma
?
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
Fujio Kojima
?
見る前に跳べ ?ギークの工夫で社会を変えよう?
見る前に跳べ ?ギークの工夫で社会を変えよう?
Takuya Oikawa
?
20120122 日新電機
20120122 日新電機
TOC for Education, Japan Branch
?
プログラムコーディングの準备体操
プログラムコーディングの準备体操
Miwako Ichijo
?
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
Hiroyuki Ishikawa
?
大胆でエレガントなアイデアの见つけ方
大胆でエレガントなアイデアの见つけ方
HORIUCHI hamhei
?
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
Junya Ishioka
?
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
Fumihito Yokoyama
?
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版
Ryo Yamaguchi
?
【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
ysaito4
?
Franchise Information Packet for Prospective Franchisees
Franchise Information Packet for Prospective Franchisees
quickreserverepro
?
CISM Governance Risk Integration - Japanese
CISM Governance Risk Integration - Japanese
Tokyo Security Community
?
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
jokada1
?
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
ruitrec
?

More Related Content

Similar to ソーシャルエンジニアリング (17)

Social Engineering
Social Engineering
Mocke Tech
?
Online programming examination
Online programming examination
Mocke Tech
?
まなばナイト1206配布
まなばナイト1206配布
manabanight
?
2012 11-19関西分科会その2
2012 11-19関西分科会その2
正 竹中
?
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
陽一 滝川
?
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
chachaki chachaki
?
2012 11-19関西分科会その3
2012 11-19関西分科会その3
正 竹中
?
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
Masao Niizuma
?
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
Fujio Kojima
?
見る前に跳べ ?ギークの工夫で社会を変えよう?
見る前に跳べ ?ギークの工夫で社会を変えよう?
Takuya Oikawa
?
20120122 日新電機
20120122 日新電機
TOC for Education, Japan Branch
?
プログラムコーディングの準备体操
プログラムコーディングの準备体操
Miwako Ichijo
?
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
Hiroyuki Ishikawa
?
大胆でエレガントなアイデアの见つけ方
大胆でエレガントなアイデアの见つけ方
HORIUCHI hamhei
?
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
Junya Ishioka
?
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
Fumihito Yokoyama
?
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版
Ryo Yamaguchi
?
Social Engineering
Social Engineering
Mocke Tech
?
Online programming examination
Online programming examination
Mocke Tech
?
まなばナイト1206配布
まなばナイト1206配布
manabanight
?
2012 11-19関西分科会その2
2012 11-19関西分科会その2
正 竹中
?
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
陽一 滝川
?
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
chachaki chachaki
?
2012 11-19関西分科会その3
2012 11-19関西分科会その3
正 竹中
?
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
Masao Niizuma
?
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
Fujio Kojima
?
見る前に跳べ ?ギークの工夫で社会を変えよう?
見る前に跳べ ?ギークの工夫で社会を変えよう?
Takuya Oikawa
?
20120122 日新電機
20120122 日新電機
TOC for Education, Japan Branch
?
プログラムコーディングの準备体操
プログラムコーディングの準备体操
Miwako Ichijo
?
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
Hiroyuki Ishikawa
?
大胆でエレガントなアイデアの见つけ方
大胆でエレガントなアイデアの见つけ方
HORIUCHI hamhei
?
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
Junya Ishioka
?
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
Fumihito Yokoyama
?
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版
Ryo Yamaguchi
?

Recently uploaded (9)

【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
ysaito4
?
Franchise Information Packet for Prospective Franchisees
Franchise Information Packet for Prospective Franchisees
quickreserverepro
?
CISM Governance Risk Integration - Japanese
CISM Governance Risk Integration - Japanese
Tokyo Security Community
?
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
jokada1
?
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
ruitrec
?
生成础滨活用ラボセミナー惫辞濒.3「颁丑补迟骋笔罢でクリエイティブコンテンツを作る実践讲座」
生成础滨活用ラボセミナー惫辞濒.3「颁丑补迟骋笔罢でクリエイティブコンテンツを作る実践讲座」
脇村 隆
?
(英语)自然エネルギー冲会社概要冲惫6冲惫别谤.2506.辫辫迟虫.辫辫迟虫惫6.辫辫迟虫
(英语)自然エネルギー冲会社概要冲惫6冲惫别谤.2506.辫辫迟虫.辫辫迟虫惫6.辫辫迟虫
ruitrec
?
自律型人材が育つ1on1ミーティングの教科書 ~累計2万人のマネジャーに1on1研修を実施してきた専門家が解説
自律型人材が育つ1on1ミーティングの教科書 ~累計2万人のマネジャーに1on1研修を実施してきた専門家が解説
sevenfoldbliss
?
础滨ミライテ?サ?イナーセミナー惫辞濒.8「无料版て?始める颁丑补迟骋笔罢业务利用スタートカ?イト?」.辫诲蹿
础滨ミライテ?サ?イナーセミナー惫辞濒.8「无料版て?始める颁丑补迟骋笔罢业务利用スタートカ?イト?」.辫诲蹿
脇村 隆
?
【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
【会社紹介資料】株式会社エンジニアキャピタル ~エンジニアが「選び、育ち、稼げる」SESの新しいスタンダードを創る~ 高収入の実現 × 案件選択の自由 ...
ysaito4
?
Franchise Information Packet for Prospective Franchisees
Franchise Information Packet for Prospective Franchisees
quickreserverepro
?
CISM Governance Risk Integration - Japanese
CISM Governance Risk Integration - Japanese
Tokyo Security Community
?
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
セルフストーリーチャート集団受講プログラム0期生募集のご案内_株式会社Your Verse
jokada1
?
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
Shizen-energy_company-profile_v6_ver.2506.pptx..pptx
ruitrec
?
生成础滨活用ラボセミナー惫辞濒.3「颁丑补迟骋笔罢でクリエイティブコンテンツを作る実践讲座」
生成础滨活用ラボセミナー惫辞濒.3「颁丑补迟骋笔罢でクリエイティブコンテンツを作る実践讲座」
脇村 隆
?
(英语)自然エネルギー冲会社概要冲惫6冲惫别谤.2506.辫辫迟虫.辫辫迟虫惫6.辫辫迟虫
(英语)自然エネルギー冲会社概要冲惫6冲惫别谤.2506.辫辫迟虫.辫辫迟虫惫6.辫辫迟虫
ruitrec
?
自律型人材が育つ1on1ミーティングの教科書 ~累計2万人のマネジャーに1on1研修を実施してきた専門家が解説
自律型人材が育つ1on1ミーティングの教科書 ~累計2万人のマネジャーに1on1研修を実施してきた専門家が解説
sevenfoldbliss
?
础滨ミライテ?サ?イナーセミナー惫辞濒.8「无料版て?始める颁丑补迟骋笔罢业务利用スタートカ?イト?」.辫诲蹿
础滨ミライテ?サ?イナーセミナー惫辞濒.8「无料版て?始める颁丑补迟骋笔罢业务利用スタートカ?イト?」.辫诲蹿
脇村 隆
?
Ad

ソーシャルエンジニアリング

  • 1. ソーシャルエンジニアリング 高専カンファレンスin富山 渥美 清隆(BH) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 1
  • 2. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 2
  • 3. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 3
  • 4. 始める前にしなければ ならないことがあります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 4
  • 5. (省略) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 5
  • 6. すみません, 本題入ります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 6
  • 7. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 7
  • 8. テーマとの関係 Beyond the Border Between 文系 and 理系 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 8
  • 10. テーマとの関係 勝手訳: 文系と理系の垣根を超えて 融合 Social Engineering 社会工学 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 10
  • 11. つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 11
  • 12. 使えるものは何でも使って 攻撃しようぜ(???)????!! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 12
  • 13. 昔からあるんだけどね... ● スパイ?諜報活動とか, ● トロイの木馬とか, ● ハニートラップとか, ● 美人局とか, ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 13
  • 14. ex) トロイの木馬 出典 Wikipedia: http://ja.wikipedia.org/wiki/トロイアの木馬 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 14
  • 15. さて,突然ですが, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 15
  • 16. 自分の存在を 証明できますか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 16
  • 17. 自分の存在を証明する ● 身分証明書を使う – 偽造じゃない? ● 友人に示してもらう – 友人が存在する証明は? ● 住民票や戸籍謄本を示す – 役場って本当に存在するの? 絶対に存在すると信じられる 「信頼の起点」がない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 17
  • 18. デカルトは考える ● 視覚,聴覚,嗅覚,味覚,触覚は全て悪魔の仕業 ● 1+1=2だって悪魔の仕業 ● いろいろな思いつきも悪魔の仕業 ● 映画「MATRIX」のような世界 ● 信じられるものは何もない! ● でも,それを考えている自分自身は否定出来ない 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 18
  • 19. だから, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 19
  • 20. 我思う,ゆえに我あり Cogito ergo sum 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 20
  • 21. Are you sure? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 21
  • 22. 自分は纳得しても, 人を説得できない! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 22
  • 23. 諦めよう... (?;ω;`)???? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 23
  • 24. 色即是空空即是色, この世は全て夢幻よ. 夢から覚めれば全て解決. カーツ!(by 錯乱坊) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 24
  • 25. 改めて,人の存在証明 ● 残念ながら我々は夢から覚めません. 存在を求めるのは幻を求めるようなもの. ● それでも,話をすれば応えてくれる(と思える). ● 変顔すれば誰かが笑ってくれる(と思える). ● 叩けば痛い(と思える). ● 記録や記憶も一応ある(と思える). つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 25
  • 27. ゆるい関係... 素晴らしい 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 27
  • 29. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 29
  • 31. ソーシャルエンジニアリング のための「その1」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 31
  • 32. 自らの身を隠せ! (なりすまし) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 32
  • 33. 电子メールの场合 ここを変えるだけ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 33
  • 35. 邮便物では... 郵便局員に聞かれても, 代理ですと言えば通る! (確認済) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 35
  • 36. 注意 返信を期待するなら... 詐称しつつ受け取れる所が必要 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 36
  • 37. ソーシャルエンジニアリング のための「その2」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 37
  • 38. ターゲットの徹底調査! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 38
  • 39. 情报の取得 ● 好きな料理 ● レビュー ● 家族 ● スポーツチーム ● 興味?関心 ● 癖 ● 周囲の人の関係 オフラインからも盗る! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 39
  • 40. ソーシャルエンジニアリング のための「その3」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 40
  • 41. 嵌めるための筋書き 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 41
  • 42. 筋書き ● 慈善福引受付担当者になりすまし ● ターゲットの社長に資料を郵送,以下のものが当 たると謳う. – 人気のレストランの食事券(社長がよく利用する) – 野球の試合の入場券(社長の応援チーム) ● 適当なタイミングで電話.詳細の連絡と登録のた め電子メールアドレスを要求.社長応える. ● トロイの木馬付きPDFファイルをメール送付. 出典 ITPro: 本当は怖い「ソーシャル?エンジニアリング」 http://itpro.nikkeibp.co.jp/article/Watcher/20121106/4353 82/?ST=security&P=1 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 42
  • 44. 人をハックすること! Σ(?д?lll) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 44
  • 45. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 45
  • 46. もう少し简易な ケーススタディ2つ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 46
  • 47. ケーススタディその1(条件) ● ターゲット:α高専のパワハラ教授と被害学生 ● 目的:パワハラ教授の「私の講義を1回でも休んだ ら不可にしてやる」の口を塞ぎ,被害学生が安心 して外部の勉強会に参加出来るようにする. ● 期限:2週間 さて,皆さんならどうします? 病欠参加? 安心は出来無さそうですね. 校長意見箱? Time over 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 47
  • 48. ケーススタディその1(筋書き) ● 攻撃者は機構本部の発言力のある情報系委員に なりすまし,その立場を活用 ● 機構本部に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,是非広報しま しょう」 → α高専総務課と協議に入る 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 48
  • 49. ケーススタディその1(筋書き) ● α高専情報処理センター長に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,安心して参加 出来るようにご配慮下さい」 → 校内で協議 ● 挟むような情報伝達で学校全体を歓迎ムードにし て当該学生を送り出さざるを得なくする. \(^o^)/ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 49
  • 50. ケーススタディその2(条件) ● ターゲット:Facebook上の特定ユーザ ● 目的:精神的に追い詰めるいじめをする. ● 期限:無期限 ただし,開始日を出来るだけ揃える さて,皆さんならどうします? ターゲットにされることも考えて. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 50
  • 51. ケーススタディその2(筋書き) ● 特になりすまさず,攻撃者とターゲットの共通の友 人を活用 ● 共通の友人に,ターゲットの悪評を吹き込む. ● 共通の友人は,攻撃者に同情し,あるいは義憤に かられる. ● さりげなく,Facebookの設定変更を促す. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 51
  • 52. ターゲットのメッセージを削除 ターゲット 選択 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 52
  • 53. 自分のメッセージを ターゲットに送らない クリック クリック リストにターゲットを 入れる 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 53
  • 54. ケーススタディその2(筋書き) ● 共通ユーザがことごとくターゲットのメッセージに 無反応になる.「いいね」もくれない. ● 共通ユーザからのメッセージがターゲットに届か なくなる.「いいね」も出来ない. ● ターゲットはネット上でシカトされる状態となる. ((((;?Д?))))???????????? ● 共通ユーザは罪悪感を持たない. ● 誰が裏で糸を引いているかも分からない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 54
  • 55. ターゲットにされてしまったら ● 急に反応が変わった友達を洗い出す. ● その人が本当に友達かどうか吟味する. ● 友達ではなければ,友達リストから外す. ● 友達だと思えば,メッセージ機能や別手段で状況 を確認する. ● 何かしないと,精神的に不安定になって危ない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 55
  • 56. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 56
  • 57. 何が問題なのか ● 人は脆弱なコミュニケーションによって支えられて いる. ● 脆弱だと感じていない人が多い. ● 難しい判断を避けたがる.肩書きなどテンプレート マッチングに走る. ● ちょっとくらい声色が違っても,最初のセリフに誘 導されてしまう.(正常性バイアス) ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 57
  • 58. それは解決されるのか? ● 人はそんなに急に変われない. ● 誰でも攻撃者になれる材料は揃った. ● 今後,ますます被害者が増える. ● 秩序も法律も追いつかない. ● 暫くは混沌とした時代が続くのではないか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 58
  • 59. 私達に出来ることは無いのか? ● 普段から,人に興味を持って接する. ● 人やコンピュータに対して,「普段と何か違う」とい うことを感じる感性を持つ. ● 一人で抱え込まない.必ず誰かに相談する. ● 他者に自分の意思をはっきり伝える. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 59
  • 60. おわり 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 60
About
? 2025 狠狠撸