【セキュリティ】恐れすぎるのは愚かだ、サイバー攻撃はアニメの「防壁迷路」で対処【攻殻機動隊の「防壁迷路」が現実に】 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1ののの ★2017/06/07(水) 20:11:28.73ID:CAP_USER9
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?itp_side_ranking

井上 英明=日経コンピュータ 2017/06/07
ランサムウエア「WannaCry」にJavaのWebアプリケーションフレームワーク「Struts2」と、2017年前半は脆弱性にまつわる大規模なサイバー攻撃が発生し、日本でも被害が続出した。WannaCryの攻撃では電子メールや受発注のシステムが止まり、Struts2への攻撃ではクレジットカード情報が流出し、つい昨日も公表ベースで13件目の被害が判明した。攻撃者の悪意は高まる一方だ。
 一方、世界に目をやれば米ロ、仏ロでは大統領選にロシアがサイバー攻撃で介入したとして政治問題に発展している。米国防総省がサイバー空間を陸・海・空・宇宙に続く「第5の戦場」と定義して久しく、米中央情報局(CIA)元職員のエドワード・スノーデン氏は米国家安全保障局(NSA)が開発したメールやソーシャルメディアなどの監視システムを日本に提供していたと暴露した。

 国家を背景にしたサイバー脅威は高まるばかり。サイバー防衛を高めなければ。だが――。

 「攻撃者をものすごく高度な存在に見積もってはいないだろうか」。総務省が所管する国立研究開発法人、情報通信研究機構(NICT)でサイバーセキュリティ研究所サイバーセキュリティ研究室の室長を務める井上大介氏はこう疑問を投げかける。高度に見積もり過ぎたことで、日本の組織は「小学生相手に戦うのに、プロボクサーと戦うような装備を求められているのでは」というわけだ。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/inoue.jpg
情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティ研究室室長の井上大介氏
実態が分からないから過剰反応する

 井上室長が対策のアンバランスさを感じる理由は単純だ。標的型攻撃の“実態”が分からないのに、対策が進んでいるからだ。

 「標的型攻撃で攻撃者が実際にどう侵入して、どう組織内で感染端末を広げ、どう情報を盗み出していくのかというリアルタイムに挙動を記録した『データセット』はほとんど無い」(同)。被害に遭った企業や団体は「ログを取っていないケースが多く、取っていても“お家騒動”なので外部には提供しない」という。

 「リアルな標的型攻撃のデータ」として唯一あるのが、今からちょうど2年前、2015年6月に日本年金機構が公表した標的型攻撃の事故のものという。NISC(内閣サイバーセキュリティセンター)がいち早くログデータなどを確保した。

 ただそのデータも攻撃が終わった後のもの。攻撃の模様が公表されてはいるが、各種ログをフォレンジック調査(デジタル鑑識)調査して「こういう攻撃だったのであろう」とあぶり出したにすぎない。井上室長が言うところのデータセットではない。

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?P=2
 なぜリアルタイムなデータセットにこだわるのか。「高価な対策製品を導入せずとも、安価で効果的な対策製品を提供できる可能性が高く、日本のセキュリティレベルを高めることができる可能性が高いからだ」と井上室長は話す。

 “高度な”標的型攻撃、つまりAPT(アドバンスト・パーシスタンス・スレット)攻撃では、攻撃者はメールに添付するマルウエアで組織内に侵入し、その後の遠隔操作で感染端末を広げるとき、pingを打つようなことはせず、もっとピンポイントでAD(アクティブディレクトリー)サーバーを攻撃してくると言われている。

 だが「結論としてはそうとも言い切れない」。NICTサイバーセキュリティ研究所は、攻撃者が何らかのマニュアルに沿って、侵入し、ツールをダウンロードし、調査して感染を広げていると突き止めた。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/nict.jpg?__scale=w:500,h:293&_sh=0db0970130
情報通信研究機構(NICT)本部(東京都小金井市)

(中略)

攻殻機動隊の「防壁迷路」が現実に

 データセットを収集する仕組みを、NICTは5年半の歳月をかけて完成させた。2016年6月から稼働を始めた「STARDUST」である。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/stardust.jpg
STARDUSTの概要
(出所:情報通信研究機構)

(つづきはソースで)

2名無しさん@1周年2017/06/07(水) 20:13:20.27ID:uan36bCu0
攻性で敵の脳を焼くまで解散

3名無しさん@1周年2017/06/07(水) 20:14:42.47ID:Z2U6UzKW0
ゴースト禁止

4名無しさん@1周年2017/06/07(水) 20:14:55.12ID:FQL+Q0i80
クソアホジャップモンキーにそんなのできるわけねーだろボケ

5名無しさん@1周年2017/06/07(水) 20:16:36.17ID:rqOKK3650
いきなり朝鮮人がファビョってて草

6名無しさん@1周年2017/06/07(水) 20:18:15.05ID:U1GPh3iu0
>>2
あれは恐いね
身代わり防壁が吹き飛ぶし

7名無しさん@1周年2017/06/07(水) 20:19:50.55ID:3GKPZSCs0
知られたくない情報を
デジタル化するのが間違いだと
ソロソロ気がつくべきじゃね?

迷路で対策って逆にややこしくなって
犯人を追跡できなくなるだけでしょ(´・ω・`)

8名無しさん@1周年2017/06/07(水) 20:20:27.22ID:zg5E4Ry+0
>>4
よおGOOK

9名無しさん@1周年2017/06/07(水) 20:21:09.98ID:YvadCTqL0
>>1
この作文のどこがニュースですか?>ののの ★        

10名無しさん@1周年2017/06/07(水) 20:22:02.57ID:7g7aasGT0
ネットの海は広大だ
私はそこに身を委ねて見るよ

11名無しさん@1周年2017/06/07(水) 20:22:45.19ID:ae0dGGfX0
お前らの携帯にもインターセプター導入されてるな

12名無しさん@1周年2017/06/07(水) 20:23:00.12ID:GrT/YStC0
お前らは聖典「個別の11人」を読んだはずだ

13名無しさん@1周年2017/06/07(水) 20:24:17.06ID:1D/eScOuO
すずきいぃぃぃいい!!!

14名無しさん@1周年2017/06/07(水) 20:29:43.51ID:AeEptIyN0
(´・ω・`)通信を音響カプラに切り替えれば、ウイルスの侵入速度を抑えられる。

15名無しさん@1周年2017/06/07(水) 20:34:46.19ID:mALfUV0I0
キーワードは「童貞」

16名無しさん@1周年2017/06/07(水) 20:37:00.70ID:URtM1OGk0
全然違くね?

17ののの ★2017/06/07(水) 20:38:08.83ID:CAP_USER9
(追記)

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?P=4

賛同者が続々、日本独自のインテリジェンス生成へ

 NICTはSTARDUSTが持つ、並行ネットワークに攻撃者を誘い込んで分析するという仕組みから、「サイバー攻撃誘引基盤」と位置付ける。“誘引”されるのは攻撃者だけではない。STARDUSTを公表した2017年5月31日のうちに、「一緒に監視・分析させてほしいという問い合わせが何件も来た」(井上室長)。

(中略)

STARDUSTは今日から幕張メッセで始まった「Interop Tokyo 2017」でも動態展示されている。攻撃対策を一変させるかもしれない未来に触れてきてはいかがだろうか。


https://www.nict.go.jp/press/2017/05/31-1.html

NICT サイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃対策として、政府や企業等の組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないよう(ステルス)に長期観測することで、従来では収集が困難であった攻撃者の組織侵入後の詳細な挙動をリアルタイムに把握することを可能にするサイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発しました。
STARDUSTについては、2017年6月7日(水)〜9日(金)に幕張メッセで開催される「Interop Tokyo 2017」で動態展示を行います。

国立研究開発法人情報通信研究機構

   実際に動く様子が見れる模様

18名無しさん@1周年2017/06/07(水) 20:39:23.11ID:j/KOV20b0
うーむ解らん。
三行で頼む。

19名無しさん@1周年2017/06/07(水) 20:42:20.15ID:muzqoJhB0
???「アナログが最強だと気が付く。」

20名無しさん@1周年2017/06/07(水) 20:45:26.76ID:Jc/BEPBo0
???「マテバが好きな俺はセーフ」

21名無しさん@1周年2017/06/07(水) 20:48:54.99ID:YSDOuOKi0
ハニーポット仕掛けろと?

22名無しさん@1周年2017/06/07(水) 20:50:21.17ID:3zhhuLWc0
おまえらは個室の11人

23名無しさん@1周年2017/06/07(水) 20:55:42.49ID:zY7Rg6PO0
アナログの宝箱をデジタルで整理

24名無しさん@1周年2017/06/07(水) 20:59:32.99ID:PdYE+qbw0
>>4
今日も偽名使っただろw

25名無しさん@1周年2017/06/07(水) 21:01:46.51ID:d9EsuvSv0

26名無しさん@1周年2017/06/07(水) 21:12:00.62ID:9JNYVg1y0
かくゆう私も童貞でね。

27名無しさん@1周年2017/06/07(水) 21:21:03.34ID:J4UwM0xN0
すぐ攻殻が起源みたいに言うけど
ウィリアムギブスン師匠の世界の
オマージュてかパクリなんだぜ

28名無しさん@1周年2017/06/07(水) 21:22:31.19ID:jxm+BkVL0
>>12
どどどどどうていちゃうわ

29名無しさん@1周年2017/06/07(水) 21:25:18.67ID:jxm+BkVL0
ってか、いまちょうど攻殻のSAC2観てるんだよね
クロルデンが脳を焼かれて死んで
クゼがプルトニウムを買い付けて、出島を独立国にするんだーってとこ

30名無しさん@1周年2017/06/07(水) 21:28:14.00ID:Jc/BEPBo0
>>29
正直一期の方が面白い
2nd GIG は蛇足

31名無しさん@1周年2017/06/07(水) 21:29:27.06ID:mTPqtlnT0
いわゆる電動ファックってやつか、こええな

32名無しさん@1周年2017/06/07(水) 21:32:38.75ID:Qx2m0GzG0
>>1
アニメを現実と混同するな、愚か者。

33名無しさん@1周年2017/06/07(水) 21:32:59.40ID:GUIRSm940
攻性防壁はまだですか?

34名無しさん@1周年2017/06/07(水) 21:33:12.07ID:2Ovl0ACu0
>>15
斯く言う私も童貞でね(´・ω・`)

35名無しさん@1周年2017/06/07(水) 21:39:30.19ID:x0yeIu0H0
草薙素子が一番綺麗

36名無しさん@1周年2017/06/07(水) 21:42:45.60ID:2BVLKG1C0
俺は方向音痴だからバーチャル世界でも普通に迷子になると思う

37名無しさん@1周年2017/06/07(水) 21:50:16.65ID:y0CFfqpJ0
>>30
俺もそう思う
犯人像とか動機も一期のが好き

38名無しさん@1周年2017/06/07(水) 22:02:52.03ID:+PaoGqas0
>>14
音響カプラの時代からウイルスもワームもあったよ。

39名無しさん@1周年2017/06/07(水) 22:04:35.78ID:+PaoGqas0
>>18
クラッカーはマニュアルに従っている。
だから、マニュアル通りにしたら引っかかる偽ネットを用意した。
頑張ってんだから、NiCtヨロシク。

40名無しさん@1周年2017/06/07(水) 22:05:34.89ID:fOFWBIbh0
>>1
サイバーセキュリティを舐めとるな!

41名無しさん@1周年2017/06/07(水) 22:07:26.17ID:0Sv1+H5P0
攻撃する術のないものは防御する術を知らない
情報機関のない日本のことだ

42名無しさん@1周年2017/06/07(水) 22:12:54.11ID:zVMYpANu0
>>1
不正アクセスならチャイナドメイン追っかければ尻尾は捉えられる
てかCIAはそうしてる

432017/06/07(水) 22:36:32.53ID:nqVnSvTi0
ボーマ童貞疑惑事件

44名無しさん@1周年2017/06/07(水) 22:52:29.84ID:YjAIGe6s0
よくわからないが、この人相当頭いいな

45名無しさん@1周年2017/06/07(水) 22:54:01.15ID:UVBze8WP0
てかインターネットの仕組みに依存しすぎなんよ

46名無しさん@1周年2017/06/07(水) 22:58:39.72ID:wguG7Q0E0
ハッキングに対しては攻性防壁を。

47名無しさん@1周年2017/06/07(水) 23:47:58.78ID:OsnGQX5U0
↑ ↑ ↑ ↑

日本のサイバーセキリュティの何の力にもならない
部屋の隅のIT評論家が大量発生中。

↓ ↓ ↓ ↓

48名無しさん@1周年2017/06/07(水) 23:53:53.02ID:+dJMEzxO0
ようやく現実が追いつき始めたか。

49名無しさん@1周年2017/06/08(木) 00:07:14.64ID:7fWjRMkM0
あらそう?

50名無しさん@1周年2017/06/08(木) 00:16:09.26ID:CURYTfKj0
そういえばオリガって亡くなったんだよな

51名無しさん@1周年2017/06/08(木) 00:19:07.36ID:tE2oUDKt0
>攻撃者をものすごく高度な存在に見積もってはいないだろうか
これがサイバーセキュリティ研究室の室長のお言葉です^q^

52名無しさん@1周年2017/06/08(木) 00:21:27.28ID:DoN5JAdf0
ようはハッカーのコンピューターを逆探知してぶっ壊せってことだろ。

出来れば誰だってやってんだろ。

53名無しさん@1周年2017/06/08(木) 00:23:29.58ID:hR608tPZ0
俺の目を盗んだなああ!!!

54名無しさん@1周年2017/06/08(木) 00:25:14.89ID:yy0L4OFb0
タチコマまだぁ〜

55名無しさん@1周年2017/06/08(木) 00:28:42.83ID:b7gjBGaS0
>>1
>JavaのWebアプリケーションフレームワーク「Struts2」

脆弱性あったのか

56名無しさん@1周年2017/06/08(木) 00:39:40.15ID:y5kV08kl0
>攻殻機動隊
w

57名無しさん@1周年2017/06/08(木) 00:41:02.76ID:kw/GObYw0
いきなり >>4 でチョンがファビョっててワラタわ

58名無しさん@1周年2017/06/08(木) 00:41:35.43ID:wd/Xq3VF0
よく分からないけどping撃ちまくろうぜ

59名無しさん@1周年2017/06/08(木) 01:05:45.82ID:wF8lEw820
>>55
え、ヤバイやつよ?それ。

60名無しさん@1周年2017/06/08(木) 01:30:24.35ID:GUO5WhdP0
ネットに繋がなければ解決

61名無しさん@1周年2017/06/08(木) 05:32:10.36ID:lrsPsjlB0
士郎正宗は堕落したよな。

62名無しさん@1周年2017/06/08(木) 05:48:33.04ID:nB4OTnBV0
大多数の素人のマニュアル準拠攻撃はかわせるとしても、
ゾンビボットによるDDOS攻撃などを複数組み合わせることができるような輩には対抗できるのかな。

攻殻並みに、準備している防壁迷路を次々突破というか見破られたり対策システムを過負荷に持ち込まれても余裕なんだろうか。

結局は、高度な存在にも備えないとあかんのでは。
仮想敵は、結局各国のサイバー部隊だろ。まあ、民間はコストで限界あるだろうけど。

63名無しさん@1周年2017/06/08(木) 05:58:11.55ID:tKY+QCS60
日本はその前に官僚とか社員のセキュリティ教育からだろw

64名無しさん@1周年2017/06/09(金) 05:23:24.32ID:TnyH0lu80
>>25
かわいそうな人

65名無しさん@1周年2017/06/09(金) 07:21:46.06ID:TuuZ1IAs0
スカヨハは酷かった。押井版ファンの「実写化してみた」+母親の元に戻る素子とかないわ。

66名無しさん@1周年2017/06/09(金) 19:07:03.72ID:if1Xk4GU0
今は円周率計算させてバッテリーを熱くするのが限界

まあエネルギー密度の高いバッテリーが出てきたらウィルスでファームの監視温度の閾値を2桁増しにして円周率計算させれば爆発しそうだけど

67名無しさん@1周年2017/06/09(金) 19:27:06.83ID:vzs0Fxe70
ささやくのよ
私のゴーストが

68名無しさん@1周年2017/06/10(土) 06:41:13.83ID:p7afJ9Nn0
俺の目をぬすみやがったなぁーー!!

69名無しさん@1周年2017/06/10(土) 06:49:54.61ID:BIFGGy1m0
メールサーバで添付ファイルを一律削除し、必要な物であれば別の手段で
再送して貰う習慣を広めるといいんじゃね。

70名無しさん@1周年2017/06/10(土) 06:55:53.49ID:NOB8hG+j0
もともとが公務員は個人情報の流出には能天気だからな

71名無しさん@1周年2017/06/10(土) 07:13:23.62ID:2ktOSz2T0
ここは怖いインターネッツでつね

72名無しさん@1周年2017/06/10(土) 07:24:01.76ID:8nnyEjDm0
最重要なデータはネットに繋がない、usbなども塞いだpcに入れとけばいい

73名無しさん@1周年2017/06/10(土) 07:28:19.13ID:HQLsNBwU0
ポートスキャンかけくる奴とsshで侵入しようとする奴のアドレスををブロックするだけでかなり静かになるけどな。
侵入系は最初は手当たり次第だから、防ぐのは容易。
spamもホワイトリスト方式で幾らかマシにはなる。
botが多いからフィルタが難しくなってるのが問題だな。
昔は問題があるレジストラに登録されているアドレスを弾くだけで効果が有ったんだけど。

74名無しさん@1周年2017/06/10(土) 07:30:48.92ID:y5h0tHe00
>>61
堕落というか印税や著作料で一生食えると判断して
好きなエロ絵だけ描いて満足してそう
世捨人みたいなものだな

75名無しさん@1周年2017/06/10(土) 08:46:41.14ID:jRHCVKpg0
過去10年セキュリティ的には弱いと言われる環境で
ウイルス感染数は0だったという事実。

76名無しさん@1周年2017/06/10(土) 09:03:58.78ID:XKTphp6E0
>>38
速度を抑えるってあって侵入防ぐって書いてないんだが?
アスペ?

77名無しさん@1周年2017/06/10(土) 09:10:14.01ID:iBZJDwJz0
>>36
目ヂカラあるわー

78名無しさん@1周年2017/06/10(土) 09:14:07.34ID:Aq/NUFf+0
招かれざる客を入れないようにして、別の部屋に誘導。
そこでじっくり料理して焼く。

79名無しさん@1周年2017/06/10(土) 09:16:37.73ID:1JsO7Jt60
攻撃者の脳を焼く攻性防壁も必要

80名無しさん@1周年2017/06/10(土) 09:18:16.97ID:1JsO7Jt60
>>61
最近はエロ漫画という防壁迷路でさまよっている

81名無しさん@1周年2017/06/10(土) 09:23:40.76ID:diD2G3660
■政府機関が開発した最先端技術はこれな
動画
http://youtu.be/f44eum6Hz50

82名無しさん@1周年2017/06/10(土) 09:27:28.94ID:5zfvuWfb0
>>4の通名防壁が破壊されていく

83名無しさん@1周年2017/06/10(土) 09:40:28.48ID:ycIa8Cci0
そんな事より、もう直ぐ人工知能同士の攻防になる事が見えているんだから、早く高機能人工知能の開発を急ぐべき

84名無しさん@1周年2017/06/10(土) 09:53:12.18ID:1JsO7Jt60
ハニーポットなら昔からあったけどな
エロ画像置いておけば、厨房がたいてい引っかかる

85名無しさん@1周年2017/06/10(土) 10:13:09.63ID:diD2G3660
流石だな

86名無しさん@1周年2017/06/10(土) 10:18:53.82ID:O6qDDL7e0
たいていのはこないだ捕まった小僧みたいにツールを使ってるだけだしな
本気で一から色々やれるやつって少ないんじゃね?

87名無しさん@1周年2017/06/10(土) 10:37:03.90ID:diD2G3660
>>86
中国ロシア北朝鮮

■ このスレッドは過去ログ倉庫に格納されています