【視聴メモ」第216回 サイバーセキュリティ年間!スペシャル!

ウマさん

本記事は第216回 サイバーセキュリティ年間!スペシャル!の個人的な記録メモです。抜け漏れ等ある可能性もありますので、気になる方は必ず本編をご確認ください。
https://www.tsujileaks.com/?p=1733


冒頭

サイバーセキュリティ月間は2月から3月18日まで。私も変えたほうがいいと思う。他国では時期が違う。日本は年度末の忙しい時期に開催されるので、時期を変えてほしい。

DDOSの理解と対応

https://www.cisa.gov/sites/default/files/2024-03/understanding-and-responding-to-distributed-denial-of-service-attacks_508c.pdf

DDOSのガイドライン。第二版が出た。内容は技術的なものというよりマネジメント的な内容。攻撃元が1つか2つ以上かでDOSかDDOSを分けている。さらにDDOSを3種類に分ける。
 ボリュームベースドトラフィック=UDPのアンプ攻撃(帯域の占領)
 プロトコルベースドアタック=TCPのシンフラッドなどの脆弱性を狙ったもの(サーバのリソース枯渇)
 アプリケーションレイヤーを狙う攻撃

これらの攻撃が複合的に実施される可能性がある。攻撃側も守備側の対応を見て、手法を切り替えたりしている。

4つの対策:準備、発見、IR、復旧/改善に分かれてまとめられている。
ありそうでなかったレベルの充実ぶりなのでおすすめ。
事前準備ではコミュニケーションプランが重要。
復旧/改善では法執行機関との連携。
 →実際これやってる?一応DOSも捕まったりしている人がいるので、連携しておくことは重要です。

※本書は初心者向けに書かれたコンセプトの文書ですので、ハードルは低い。

新しいワイパーの紹介


久しぶりの「Asid」関連のマルウェアインシデントが観測された。
過去のマルウェアとは類似性のは低く3割程度。x86上で稼働するように作られている。これはより多くの工場系デバイスに影響を及ぼす可能性がある。AcidRainのターゲットは通信衛星のモデムだったが、AcidPourはRAIDやUBIなどを対象にワイプすることができる。IoT狙いか。

すでにこのワイパーはウクライナ国内では利用されている可能性がある。

Info stealer

カスペルスキー調べ 期間2021-2023年
AI,ゲーム用の認証情報が洩れている件の調査
ChatGPT含むOpenAI 268万6000件
Robrox Gaming Platform 3400万件
グラフィック系AI 116万人 
etc

端末単位で情報は売られている。10ドル/1件
MaaSのサブスクの費用を換算すると、日に2-20件くらい感染させないと割に合わないので、結構難しい?

チェッカーサービスもあって、アカウント情報などがどれだけ有効なものか判断して価値を付加している。

特別AIサービスだからと言って、乗っ取られた時のリスクが高いのかどうか。企業によっては機密情報の入力を制限しているので特別高いリスクになるわけではないのではないだろうか。

こういった漏洩したアカウントを用いて攻撃された場合、追いきれなくなってしまう。これらのアカウントに対して、あらかじめ二要素認証を入れるなどして先んじて防御力を高めるようにする必要がある。

以上

この記事が気に入ったらサポートをしてみませんか?