企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

Interop Tokyo 2012 のまとめ

2012年6月18日

2012年6月13日(水)~15日(金)に、千葉・幕張メッセにて開催された『Interop Tokyo 2012』展示会での様子をまとめておきます。

 

当社のスタッフが説明員として参加したネットエージェント社ブースでは、”標的型メール攻撃の実演デモ”をご来場の皆様にご覧いただくという刺激的で、かつ判りやすい実演を実施しました。

 

ブースの角に設置された大型ディスプレイの前には、毎回大勢の方がデモの様子をご覧いただきました。

 

 

ご覧のとおり、ブース内の説明コーナーには誰も人が居なくなるくらい。
約15分ちょっとの実演でしたが、非常に興味を持っていただけました。

 

デモ実演の概要

  1. 標的型メール攻撃の対象E-mailアドレスを選び出す。
    某国のポータル・検索サイトから、対象アドレスを見つけ出す。
  2. トロイの木馬実行ファイルを作る
    ネット上から入手可能な加工ソフトを使って、被害者のPC上でトロイの木馬として実行する悪質ソフトを作成する。
    この際、数項目の設定可能な内容を解説。
    キーロガー、被害者PCの安全対応ソフトの強制停止、PC再起動後も継続実行する・・などなど。
  3. トロイの木馬実行ファイルを、某ファイルに埋め込む
    ぜい弱性のある某ファイル形式のファイルに、作成した悪質ソフトを埋め込む
  4. 標的型メール攻撃として、特定のメールアドレスにメール送付
    メール受信者が添付ファイルを開くように誘導するメール本文を作成し、そのメールに作成した添付ファイルを添付し送付
  5. 被害者がメールを開き添付ファイルをクリックして感染
    被害者が、添付ファイルをクリックして感染する様子を紹介
    攻撃者の端末に、被害者PCでトロイの木馬ソフトが稼働開始したことを表示する。被害者PCでは、何か特別なことは起きない。
  6. 攻撃者が、被害者のPC内を自由にアクセスし情報を持ち出す
    被害者PCのWebカメラを起動し、周囲の様子を動画で確認したり被害者PCの内部電子ファイルを取り出し。
    さらに、Webブラウザを起動し、とある有名サイトで被害者の個人情報を閲覧する。

などです。

 

 

その後、アンケートにご協力をいただき、ブース内のモニター前にお立ち寄りいただきました。そこで、対策製品【防人(さきもり)】のご紹介を・・となる訳ですが、まずは、デモをご覧いただいた感想を伺いました。

 

  • 悪質なソフトが簡単に作れる実態を知って驚いた。
  • 標的型メールかどうか、受取った時に見分けはつかない。
  • お客様先で話題になっているので、具体的に説明できるようになった。
  • 標的候補になるE-mailアドレスが意外と簡単に集められるのに驚いた。
  • デモの内容が事実なら、恐ろしい。
  • 言葉でしか知らなかったことが実際に見られて良かった。

などの声を伺いました。

 

ブースの説明コーナーでは、このデモ実演をご覧になった方を中心に悪質なソフトを含んだ添付ファイルが届いた時に、対処する方法として【防人(さきもり)】が効果的である点をご説明させていただきました。

 

また、悪質なメールの実態を確保し残すところ含めて、内部ネットワークの通信経路を流れた情報の記録管理という点で、PacketBlackHole を合わせてご説明させていただきました。

 

こちらは、実際の管理画面から操作して、閲覧できる情報もご覧いただきました。その検索結果に驚かれながらも、こういう設備は必要だ。PCの資産管理ソフトのログだけでは実は不足していた経験がある。などコメントもいただきました。

 

今回の展示会では、標的型メール攻撃のデモなど刺激的な内容であったと思いますが、実際に攻撃する場面をご覧になった皆様はそれぞれの立場で、現場に戻り今後優先順位を上げてご検討されることと思います。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

標的型メール攻撃を知ったら・・・心配です。

2012年6月14日

2012年6月13日(水)~15日(金)に、千葉・幕張メッセにて開催されている、

『Interop Tokyo 2012』展示会でのひとコマです。

 

当社のスタッフが説明員として参加しているネットエージェント社ブースで は、

”標的型メール攻撃の実演デモ”をご覧いただいています。

 

約20分弱のデモです。

そのデモの後、標的型メール攻撃にどう対応するか?って方法について、ご紹介しています。対応製品は『防人(さきもり)』です。

 

展示ブースでは、防人(さきもり)の製品デモを個別にご紹介していますが、その際にお客様に「標的型メール攻撃のデモはいかがでしたか?」と聞いてみました。

 

その際、多くの人が「驚いた。実際の内容を見ることって無いし、見るようなことがあっても困るけど。ただ、あまりに簡単に作れることが驚いた。そして、怖いし心配になった。」などの感想でした。

 

そして「標的型メールの防御っていう意味では、色々な製品などの話しを聞いてきたけど、実際にはそれは無理だろーって思ってる。だけど、防人(さきもり)は 違うな。」と。

 

実際にブースでご紹介している製品のデモを見ていただくと判ると思いますが、 特別新しい技術や革新的な手法ではありません。それだけに判りやすくて安心してもらえると思います。

 

さらに「社内の数多くのパソコン毎に何かソフトを入れたりアップデートが必要になったりするのは、実際には導入が難しい。でも、防人(さきもり)はそれも必要無いし比較的導入も簡単そうだ」とご理解いただきました。

 

実際の標的型メール攻撃を知ることは多くの場合ありません。でも、デモ実演とは言え、知ってしまうと「怖い」「心配」が、みなさんの感想のようでした。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

Interop Tokyo2012 にて説明員してます!(^O^)/

2012年6月11日

来る、2012年6月13日(水)~15日(金)に、千葉・幕張メッセにて開催される、『Interop Tokyo 2012』展示会には、来場されますか?

 

弊社では、先月の第9回・情報セキュリティEXPO(春)に続いて、展示説明員として参加することになりました。

 

今年のテーマは「Discover IT –ICTの変動を見極める3日間」をスローガンにして開催されます。
http://www.interop.jp/2012/index.html

 

弊社では、PacketBlackHoleOnePointWall防人(さきもり)の提供元であるネットエージェント株式会社のブースで、製品やサービスの説明員として参加しています。

 

前回の展示会で、デビューをして大勢の方にご紹介をした「標的型メール攻撃対 “防人”」は、今回、さらに具体的なご提案が出来るような場面があります。

 

ブースに設置した、大画面を使って「標的型攻撃とは?」というデモを30分に1回のペースで実現します。画面では、実際に使われる手段(?)をみなさんにデモ実現にてご覧いただきます。

 

「標的型メール攻撃!」って言っても、名前だけで具体的には? どんなメールが届くのか? 攻撃って何があるの? パソコンが感染したらどうなるの?
など、リアルには知らないことが多いです。

 

その部分をご覧いただけると思います。

 

『Interop Tokyo 2012』展示会にお越しの際には、是非『ネットエージェント社 ブース』にお立ち寄りください。

 

幕張メッセ・ホール4の入口入ってすぐ左側のブースになります。
お待ちしております。
http://www.interop.jp/2012/common/images/interop_map.pdf

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。