Black Hat Japan 2008 （Briefings）日本に迫る脅威～SOCからみた景色～

10月10日（金）9:00～10:30
Threat Gallery of Japanese Landscape 2008
日本に迫る脅威～SOCからみた景色～

In past, attacks against server applications and activities of virus/worms running alone were mainstream. However, big thread combined by a lot of methods are seen in current Japanese landscape.These are made up of SQL injections, passive attacks and malwares.I explain Japanese landscape in the view of JSOC, a security operation center which has more than 300 clients in Japan.

SQL Injection. In 2005, starting with information leakage striking famous sites of Japan, the numuber of attacks are increasing. After 2008 attacks to steal information change ones to deface web sites and the methods become more and more malicious.

Passive Attack. This method targets users attacked by defacing legitimate web sites or sending mail attached malicious files. It is difficult to detect these attacks. At last, attackers make PCs parasitize malwares and steal resource and data, but the owners do not notice them. I also explain characteristics of activities of malware in 2008.

Understanding current situation of these threats properly and progressing security counter measeures, we hope realizing the landscape of safety IT society.

昔はサーバのアプリケーションを狙った攻撃や単体で動作するウイルス・ワームの活動が主流でした。しかし、複合的な手法を組み合わさり、大きな脅威となっているのが現在の日本の風景です。これらの風景はSQLインジェクション、受動的攻撃、マルウェアによって構成されています。300社以上の日本の顧客を抱えるJSOCという監視センターからみえている日本の風景とその対策について解説します。

SQLインジェクション。2005年に日本の有名サイトが情報漏えい被害にあったことを皮切りに、攻撃の件数は激増しています。2008年以降、ホームページを改ざんする攻撃に変化し、その手法はますます悪質化しています。これらの攻撃に使われている手法、傾向、国について解説します。

受動的攻撃。正規のサイトを改ざんしたり、メールに不正なファイルを添付することで一般のユーザを標的にして攻撃にします。これらの攻撃は非常に発見しづらいのが特徴です。そして最終的に攻撃者はパソコンにマルウェアを寄生させ、パソコンの所有者に気づかれること無くそのリソース、データを盗用します。2008年のマルウェアの活動の特徴についても解説します。

これらの脅威の現状を正しく理解してもらい、セキュリティ対策を推進することで、安全なIT社会という風景を実現することを願っています。

JSOC チーフエバンジェリスト
兼セキュリティアナリスト 川口 洋