カテゴリ:
Nonセキュリティエンジニア向け
イベント参加
今回は謎の勉強会(注:まだ名前も決まってないだけ)に参加してきましたYO
なんでも、
・カジュアルに
・インフラスペシャリストがセキュリティのこともやるよ
っていうことでこれから活動を開始するみたいです。

主催が忙しいだけで空中分解して自然消滅してたり
文化的とか企業的だったり運営同士の衝突だったりで物理的に消滅したり
運用セキュリティとか開発セキュリティとか設定値を語る人と全体を見ている企業セキュリティの人は往々にして衝突するので、
長く続くと良いなと思います。


一応今回は初回かおあわせ+勉強会ってことみたいで
軽い雑談でウォーミングアップを図って超ぐっだぐだに自己紹介してから勉強会開始。

以下、勉強会内容を適当にまとめたサマリー。

01.物理セキュリティの話
知ってると論理側への心持ちも変わりますよねーってことでとある話題を提供していただきました。
詳しくは内緒☆

02.パスワード別送付の有効性について
そもそもパスワードは別チャネル(電話だったり他の手段という意味)で送付すべきというのがPマークの規定だったはずが、運用側の手抜きがまかり通っている状態なんですよね、というところが既に問題なのだが、
実運用している人にとってもあまり楽しくない状態のよう。

・誤送信防止?→誤送信ソフト使えよ
・メールそのものを暗号化すればいいんじゃね?→お互いにソフト入れないといけないじゃん
・SNS、オンラインストレージまたはソフト的な制御ができるダウンローダ使えよ→「外部の人間に社内のシステムを使わせる」というところでハードルがある

などなど、
問題は山積み、先は長いね。

03.マルウェア概論
他で使用した資料を流用の上で説明いただきました。

・マルウェアの分類
・脅威の歴史
・実際のマルウェアの種類
 →多少の流行がある:マーケティングの考え方的に組み合わせたものが今後出てきてるよ
 →ランサムウェアに金を払うか否か:払ってはいけない
  理由としては以下の3つ
   1)瑕疵ある意思表示ではあるが犯罪に同意してしまっているという問題(※民法用語)
   2)活動資金を与えてしまう
   3)今後も攻撃対象となってしまう
・バックドア(RAT)の説明
 →いろいろ取り放題なのでいろいろできるけど、ソフトウェアで検知できてしまう程度のもの
・ランサムウェアについて
 →暗号化だけとは限らない
 →支払いがビットコインとは限らない(米ドルが併記されている)
・ランサムウェアの歴史:意外と古くて1986年からなんですよ
・ランサム攻撃の仕組み
 →MBRを標的にするランサムウェアについて:ブートファイルの書き換えなので比較的高速で簡単

ランサムウェアって、
復号キーが手に入って暗号化されたものに対して復号化することが可能な場合があるが、
暗号化中にシャットダウンしてデータが壊れている、作ってる人が適当なため、などで戻せない場合がほとんどだから、金を払ってもほぼ意味がない。


以下、今後の運営について

そのうち公式にアナウンスがあると思われます。


運用者からみたセキュリティなのとやっぱりWeb系に偏るみたいなのと、
様子見してて私自身が歓迎されてないみたいなんで、
当初からそのつもりだったけど、呼ばれたり言われたら軽い手伝いはするし知恵は出すよ程度のところの気持ち。