ブログ

7月3日、標的型メール攻撃を大阪で！

2012年6月21日

弊社がいつも大変お世話になっている、リコージャパン株式会社様が来る2012年7月3日(火)に開催されるセミナーで、標的型メール攻撃の実演デモを再演することになりました。

先週のInterop Tokyo 2012(幕張メッセ)で、1,500名以上の方がご覧になり大好評になった『標的型メール攻撃の実演！』を、大阪で実施します。

 

 

先のブログでも書きましたが、「標的型メール攻撃」って言葉は、どこかで聞いたり、読んだりしたことあるけど・・・が多数でしょう。

 

実際に・・・

• 超簡単に、トロイの木馬型ウイルスが作れてしまう！
• 某国の検索サイトで、日本の重要機関のメアドが簡単に手に入る！
• 某ファイルの脆弱性を狙った攻撃ファイルが、すぐ出来てしまう！
• 被害者が、感染したら、すぐに攻撃者は、知ることができる！
• 攻撃者は、なんでもかんでも好きに被害者パソコンを操作できる！

・・・なんて実物を見たこと無いと思います。

 

 

リコージャパン株式会社様が開催されるフェアーは、「教育ＩＴソリューション」に関するフェアですが、単なる商品展示ではありません。
実際の最新ソリューションを活用した”モデルケース紹介”などにより実際に使ったときの様子まで知ることができる具体的なフェアーです。

 

大学関係者の方や、大学向けの仕事をされている方。
もしご関心があれば、申し込まれてみたらどうでしょう？

 

Exhibition of Educational in 大阪 2012年7月3日10:00am～

 

弊社スタッフも、セミナーでスピーカーを務めます。

 

また、展示ブースでは…

 

防人、PacketBlackHole、デジ急便、LAN Sheet を展示してご紹介をする予定です。

 

セミナーや、出展製品については、弊社までお問い合わせください。
sales@swatbrains.co.jp

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

Interop Tokyo 2012 のまとめ

2012年6月18日

2012年6月13日(水)～15日(金)に、千葉・幕張メッセにて開催された『Interop Tokyo 2012』展示会での様子をまとめておきます。

 

当社のスタッフが説明員として参加したネットエージェント社ブースでは、”標的型メール攻撃の実演デモ”をご来場の皆様にご覧いただくという刺激的で、かつ判りやすい実演を実施しました。

 

ブースの角に設置された大型ディスプレイの前には、毎回大勢の方がデモの様子をご覧いただきました。

 

 

ご覧のとおり、ブース内の説明コーナーには誰も人が居なくなるくらい。
約15分ちょっとの実演でしたが、非常に興味を持っていただけました。

 

デモ実演の概要

1. 標的型メール攻撃の対象E-mailアドレスを選び出す。
   某国のポータル・検索サイトから、対象アドレスを見つけ出す。
2. トロイの木馬実行ファイルを作る
   ネット上から入手可能な加工ソフトを使って、被害者のPC上でトロイの木馬として実行する悪質ソフトを作成する。
   この際、数項目の設定可能な内容を解説。
   キーロガー、被害者PCの安全対応ソフトの強制停止、PC再起動後も継続実行する・・などなど。
3. トロイの木馬実行ファイルを、某ファイルに埋め込む
   ぜい弱性のある某ファイル形式のファイルに、作成した悪質ソフトを埋め込む
4. 標的型メール攻撃として、特定のメールアドレスにメール送付
   メール受信者が添付ファイルを開くように誘導するメール本文を作成し、そのメールに作成した添付ファイルを添付し送付
5. 被害者がメールを開き添付ファイルをクリックして感染
   被害者が、添付ファイルをクリックして感染する様子を紹介
   攻撃者の端末に、被害者PCでトロイの木馬ソフトが稼働開始したことを表示する。被害者PCでは、何か特別なことは起きない。
6. 攻撃者が、被害者のPC内を自由にアクセスし情報を持ち出す
   被害者PCのWebカメラを起動し、周囲の様子を動画で確認したり被害者PCの内部電子ファイルを取り出し。
   さらに、Webブラウザを起動し、とある有名サイトで被害者の個人情報を閲覧する。

などです。

 

 

その後、アンケートにご協力をいただき、ブース内のモニター前にお立ち寄りいただきました。そこで、対策製品【防人(さきもり)】のご紹介を・・となる訳ですが、まずは、デモをご覧いただいた感想を伺いました。

 

• 悪質なソフトが簡単に作れる実態を知って驚いた。
• 標的型メールかどうか、受取った時に見分けはつかない。
• お客様先で話題になっているので、具体的に説明できるようになった。
• 標的候補になるE-mailアドレスが意外と簡単に集められるのに驚いた。
• デモの内容が事実なら、恐ろしい。
• 言葉でしか知らなかったことが実際に見られて良かった。

などの声を伺いました。

 

ブースの説明コーナーでは、このデモ実演をご覧になった方を中心に悪質なソフトを含んだ添付ファイルが届いた時に、対処する方法として【防人(さきもり)】が効果的である点をご説明させていただきました。

 

また、悪質なメールの実態を確保し残すところ含めて、内部ネットワークの通信経路を流れた情報の記録管理という点で、PacketBlackHole を合わせてご説明させていただきました。

 

こちらは、実際の管理画面から操作して、閲覧できる情報もご覧いただきました。その検索結果に驚かれながらも、こういう設備は必要だ。PCの資産管理ソフトのログだけでは実は不足していた経験がある。などコメントもいただきました。

 

今回の展示会では、標的型メール攻撃のデモなど刺激的な内容であったと思いますが、実際に攻撃する場面をご覧になった皆様はそれぞれの立場で、現場に戻り今後優先順位を上げてご検討されることと思います。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。

標的型メール攻撃を知ったら・・・心配です。

2012年6月14日

2012年6月13日(水)～15日(金)に、千葉・幕張メッセにて開催されている、

『Interop Tokyo 2012』展示会でのひとコマです。

 

当社のスタッフが説明員として参加しているネットエージェント社ブースで は、

”標的型メール攻撃の実演デモ”をご覧いただいています。

 

約20分弱のデモです。

そのデモの後、標的型メール攻撃にどう対応するか？って方法について、ご紹介しています。対応製品は『防人(さきもり)』です。

 

展示ブースでは、防人(さきもり)の製品デモを個別にご紹介していますが、その際にお客様に「標的型メール攻撃のデモはいかがでしたか？」と聞いてみました。

 

その際、多くの人が「驚いた。実際の内容を見ることって無いし、見るようなことがあっても困るけど。ただ、あまりに簡単に作れることが驚いた。そして、怖いし心配になった。」などの感想でした。

 

そして「標的型メールの防御っていう意味では、色々な製品などの話しを聞いてきたけど、実際にはそれは無理だろーって思ってる。だけど、防人(さきもり)は 違うな。」と。

 

実際にブースでご紹介している製品のデモを見ていただくと判ると思いますが、 特別新しい技術や革新的な手法ではありません。それだけに判りやすくて安心してもらえると思います。

 

さらに「社内の数多くのパソコン毎に何かソフトを入れたりアップデートが必要になったりするのは、実際には導入が難しい。でも、防人(さきもり)はそれも必要無いし比較的導入も簡単そうだ」とご理解いただきました。

 

実際の標的型メール攻撃を知ることは多くの場合ありません。でも、デモ実演とは言え、知ってしまうと「怖い」「心配」が、みなさんの感想のようでした。

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2025、スワットブレインズ　掲載記事の無断転載を禁じます。