![参考資料
? 外見上変化のないウェブサイト改ざん事案の多発につ
いて [PDF: 約134KB]?警察庁@police
http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf
? Web サイト改ざんに関する注意喚起?JPCERT/CC
http://www.jpcert.or.jp/at/2013/at130027.html
? 「 ウェブサイトが改ざんされないように対策を! 」
IPAセキュリティセンター
https://www.ipa.go.jp/security/txt/2013/06outline.html
? 5月から多発しているHP改ざんインシデントをまと
めてみた。 - piyolog
http://d.hatena.ne.jp/Kango/20130604/1370353242](https://image.slidesharecdn.com/20130622cmup5security-130622032849-phpapp01/85/cmujp-31-320.jpg)
セキュリティはじめのいっぽ #cmujp
- 1. セキュリティ、はじめのいっぽ 第5回Creators MeetUp 2013/6/22 こばやし たけし (@tama200x)
- 2. 自己紹介 ? こばやし?たけし ? 会社員してます 昔はインフラエンジニアしてました YAMAHAのルータが大好きです ? Twitter @tama200x Facebook tama200x
- 3. 初音ミク Tカード
- 4. 初音ミク Tカード 「Tサイトから住所?氏名?電話番号の漏洩の可能性」については以下を参照 高木浩光@自宅の日記 - 空前の武雄市TSUTAYAドヤリングで住所?氏名?電話番号漏洩の危機, 追記(4月1日)訂正あり http://takagi-hiromitsu.jp/diary/20130330.html
- 8. Webサイトの改竄の傾向 ? 今年4月以降に約1000件以上発生(6/7現在) ? サイトが書き換えられ、攻撃ツールが設置されたサイ トへ誘導される ? FTP/SSHのアカウント情報を搾取されている可能性あ り 2010年 Gumblar以来の 発生頻度
- 11. 不正侵入の傾向 発生日 サイト 原因 影響 2013/03/06 JINSオンラインショップ Struts 2の脆弱性 最大2059件のカード情報漏えい 2013/03/22 一休.com ID不正利用によるログイン 不明 2013/03/26 Tサイト ID不正利用によるログイン 299件のTポイントが盗難 2013/04/01 eBookJapan ID不正利用によるログイン 799件の不正ログイン 2013/04/02 Yahoo! Japan 不正侵入? ID/PW/秘密の質問?持ちだそうとした可能性 2013/04/02 Goo ID不正利用によるログイン 約11万件の不正なログイン 2013/04/04 フレッツ光メンバーズクラブ ID不正利用によるログイン 個人情報107件が閲覧 2013/04/19 My JR-EAST ID不正利用によるログイン 個人情報97件が閲覧 2013/04/23 エクスコムグローバル SQLインジェクション 最大10万件のカード情報漏えい 2013/04/24 ハピネット?オンライン ID不正利用によるログイン 9606回の不正ログイン、カード情報の漏洩 2013/05/08 ディノスオンラインショップ ID不正利用によるログイン 個人情報約23件が閲覧 2013/05/15 三越オンラインショッピング ID不正利用によるログイン 個人情報約8289件が閲覧 2013/05/16 Yahoo! Japan 不正侵入? 2200万ID分のID/PW/秘密の質問が漏洩 2013/05/21 イード「インサイド」 ID不正利用によるログイン 個人情報約2515件が閲覧 2013/05/13 阪急?阪神オンラインショッピング ID不正利用によるログイン 個人情報約2382件、カード情報約1360件の閲覧
- 14. 攻撃の現状 ? 脆弱性をつく攻撃 ? SQLインジェクション ? 既知の脆弱性 ? 新しい攻撃 ? 他サイトのID/PWを利用した攻撃 ? WordPressを狙う攻撃
- 15. 情報セキュリティとは? ? 機密性 (con?dentiality) アクセスを認められた者だけに、アクセスで きる状態を確保すること ? 完全性 (integrity)? 改ざん、消去されていない状態を確保するこ と ? 可用性 (availability) アクセスを認められた者が、必要時に中断す ることなくアクセスできること
- 16. 事故と情報セキュリティ ? JINSオンラインショップ ? Tサイト ? TOYOTA Webサイト
- 17. JINSオンラインショップ ? 状況 Struts 2の脆弱性をつかれて侵入され、カード情報を 含む情報が漏洩した ? 機密性?→?? 不正に侵入され第三者がカード情報を入手してしま った ? 完全性?→?? 改ざん、消去された可能性も想定される ? 可用性?→?? 対応のためオンラインショップを停止
- 18. Tサイト ? 状況 不正使用されたID/PWでログインを許し、Tポイント の交換が行われた ? 機密性?→?? 不正に入手したID/PWでログインされた ? 完全性?→?? Tポイントが盗難された ? 可用性?→?△ 被害者は一時、Tポイントの使用ができなかった
- 19. TOYOTA Webサイト ? 状況 Webサイトに不正侵入され、サイトが改竄された ? 機密性?→?? 不正侵入された可能性が高い ? 完全性?→?? Webサイトの内容が改竄された ? 可用性?→?? 該当サイトの停止
- 21. 防御 (1) ? 自宅ではどのように守っていますか? ? オートロック ? 鍵を複数設置 ? 見つかりにくいところに保管 Webも同様 複数の防衛手段を組み合わせる
- 22. 防御 (2) ? サーバレベルでの防御 ? OSのセキュリティパッチの適応 ? 稼働させるサービス(デーモン)を最小限に ? 管理ユーザーは暗号化されていないプロトコルで 接続しない ? アカウント管理 ? パスワードポリシー、パスワードの定期的な変更 ? 証明書の使用
- 23. 防御 (3) ? サーバーアプリケーションレベルでの防御 ? セキュリティパッチの適応 ? IP制限 ? ユーザーアプリケーションレベルでの防御 ? セキュアなコーディング ? 定期的なセキュリティ診断 ? WAF(Web Application Firewall)
- 24. 防御 (4) ? ネットワークレベルでの防御 ? プロトコル制限、IP制限 ? データ?ソースレベルの防御 ? 暗号化、難読化
- 25. 記録 (1) ? 報告、原因調査、対策のために記録を残す ? 「いつ、 どうやって、どこから 、なにを」 ? 記録が改竄されない仕組み ☆ 課題 ☆ 自分がやっていない記録は どのようにとるか?
- 26. 記録 (2) ? 保存する記録の例 ? FTP/SSHのログインログ ? FTPの読み書きログ ? サーバーアプリケーションのログ (Webサーバなど) ? ユーザーアプリケーションのログ
- 27. 検知 (1) ? 被害にあう前に、 ???検知→遮断できるのが望ましい ? 被害が拡大する前に検知する ? 利用者から指摘されて発覚は避けたい
- 28. 検知 (2) ? IDS(Intrusion Detection System) ? 改竄検知ソフトウェア(Tripwireなど) ? WAF(Web Application Firewall) ? ユーザーアプリケーションレベルでの検知
- 29. 復旧 ? バックアップ ? 保存先は別の筐体/媒体に ? 世代管理の重要性 ? バージョン管理ソフトウェア
- 30. データの保管 ? そのデータ本当に必要ですか? ? 事例:エクスコムグローバル ? 本来保存してはならない「セキュリティコ ード」を保管していた ? 決済終了後も長期間保管していた ? 結果として2011/3/7~2013/4/23まで約 2年分のデータが漏洩=約10万件
- 31. 参考資料 ? 外見上変化のないウェブサイト改ざん事案の多発につ いて [PDF: 約134KB]?警察庁@police http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf ? Web サイト改ざんに関する注意喚起?JPCERT/CC http://www.jpcert.or.jp/at/2013/at130027.html ? 「 ウェブサイトが改ざんされないように対策を! 」 IPAセキュリティセンター https://www.ipa.go.jp/security/txt/2013/06outline.html ? 5月から多発しているHP改ざんインシデントをまと めてみた。 - piyolog http://d.hatena.ne.jp/Kango/20130604/1370353242
- 33. おまけ
- 36. ありがとうございました!