第1回�サイバーセキュリティの基礎
講師
米子工業高等専門学校 電子制御工学科4年 守山 凜
2021年度 サイバーセキュリティ講習会
1
2022/1/16
2021年度サイバーセキュリティ講習会
イントロ
2021年度 サイバーセキュリティ講習会
2
2022/1/16
講習会について
2021年度 サイバーセキュリティ講習会
3
2022/1/16
本日の内容
2021年度 サイバーセキュリティ講習会
4
2022/1/16
1. 情報資産の脆弱性
2021年度 サイバーセキュリティ講習会
5
2022/1/16
1. 情報セキュリティとは?
2021年度 サイバーセキュリティ講習会
6
2022/1/16
2. 情報のCIA
2021年度 サイバーセキュリティ講習会
7
2022/1/16
3. 脆弱性(1) 物理的脆弱性
2021年度 サイバーセキュリティ講習会
8
2022/1/16
4. 脆弱性(2) 技術的脆弱性
2021年度 サイバーセキュリティ講習会
9
2022/1/16
5. 脆弱性(3) 人的脆弱性
2021年度 サイバーセキュリティ講習会
10
2022/1/16
2. 攻撃手法とその対策
2021年度 サイバーセキュリティ講習会
11
2022/1/16
紹介する攻撃手法
2021年度 サイバーセキュリティ講習会
12
2022/1/16
0. 攻撃者の種類
もともとは,情報システムに非常に詳しいユーザ,知的好奇心に富んだパワーユーザなど尊称の意味.
2021年度 サイバーセキュリティ講習会
13
2022/1/16
1. 不正アクセス
2021年度 サイバーセキュリティ講習会
14
2022/1/16
調査
発見
制御
攻撃
1. 不正アクセス
2021年度 サイバーセキュリティ講習会
15
2022/1/16
1. 不正アクセス
2021年度 サイバーセキュリティ講習会
16
2022/1/16
OS
Windows Vista Business 32bit版
プロセッサ
Intel Core 2 Duo T7200 2.00GHz
メモリ
3GB
情報処理推進機構より引用
https://bit.ly/3paoXcb
1. 不正アクセス
2021年度 サイバーセキュリティ講習会
17
2022/1/16
2. フィッシング
2021年度 サイバーセキュリティ講習会
18
2022/1/16
2. フィッシング
2021年度 サイバーセキュリティ講習会
19
2022/1/16
〇△ □▽様
あなたの◇△ ID パスワードの再設定をする必要があります.
下記URLをクリックし,新しいパスワードの設定画面で行って下さい.
上記URLの有効期限は,このメール送信後3時間です.
操作方法などご質問はこちら ◇△サポートページ
パスワードの再設定が完了できない場合は,他の人が同時にパスワードの再設定を行っているため,メールアドレスを誤入力した可能性が考えられます.その際もアカウントは保護されているため,第三者によるアクセスはできません.
お問い合わせありがとうございました.
◇△カスタマーサポート
******************************
〇△銀行Eメール配信サービス
******************************
2017年〇△銀行のシステムセキュリティのアップグレードが行われます.お客様のアカウントが利用できなくなることを避けるため,検証作業をお願いしています.
以下のページより登録を続けてください.
https://entry11.bk.AA?&%?BB000
---copyright©2017 The Bank of 〇△,Ltd,All right reserved---
これら2つは,フィッシングメール
3. SQLインジェクション
2021年度 サイバーセキュリティ講習会
20
2022/1/16
paizaログイン画面
3. SQLインジェクション
2021年度 サイバーセキュリティ講習会
21
2022/1/16
サーバ
データベース
ユーザ クライアント
ユーザID,
パスワード
検索してください
引数(ユーザID,パスワード)
ログインしたい
SQLの挿入例
3. SQLインジェクション
2021年度 サイバーセキュリティ講習会
22
2022/1/16
サーバ
ユーザ クライアント
):削除(全部
検索してください
引数():削除(全部)
データをすべて削除するぞ!!
データベース
実行
ユーザIDとパスワードがほんものか確かめよう
SQLインジェクションの例
3. SQLインジェクション
2021年度 サイバーセキュリティ講習会
23
2022/1/16
危険な文字 | 一般的な書き方 |
& | & |
< | < |
> | > |
“ | " |
‘ | ' |
4. DoS攻撃
2021年度 サイバーセキュリティ講習会
24
2022/1/16
攻撃対象のサーバ
大量のping
(送信元を攻撃対象
のサーバに偽装)
pingの返信
4. DoS攻撃
分散した複数の機器からパケットを大量に送る攻撃.�ウイルスに感染させ遠隔操作を可能にし,一斉に特定のコンピュータに対して攻撃を実施.
2021年度 サイバーセキュリティ講習会
25
2022/1/16
一斉に攻撃
指示
ウイルスなどに感染
一気に負荷が高まり,正常な通信を受け付けられなくなる
4. DoS攻撃
ping(疎通確認のコマンド)の返信アドレスを標的PCにして,大量の通信を発生させる.
2021年度 サイバーセキュリティ講習会
26
2022/1/16
4. DoS攻撃
2021年度 サイバーセキュリティ講習会
27
2022/1/16
4. DoS攻撃
2021年度 サイバーセキュリティ講習会
28
2022/1/16
5. マルウェア
2021年度 サイバーセキュリティ講習会
29
2022/1/16
2021年度 サイバーセキュリティ講習会
30
2022/1/16
このソフト,フリーなんだ!
あると便利そうだから
インストールしてみよう!
「使用許諾契約書」長文だなぁ!
いつも読まないけど大丈夫!
「同意する」 ポチ!
あれ,なんだか入れていないソフトまでインストールされてる?
Aさん
2021年度 サイバーセキュリティ講習会
31
2022/1/16
それからかなぁ!
何だかパソコンの動きが遅くなった気がするの.
Bさん
知らない宛名からメールが届いたんだけど,【請求書】って,
添付ファイルが付いていたから,この前買った
ネットショッピングのかなぁと思って開いたの!
開けてみたけど読めなかったんだ!
2021年度 サイバーセキュリティ講習会
32
2022/1/16
先輩に借りたこのUSBメモリに
去年のレポート入ってるって言う
からとりあえず全部コピーしよう!
えぇ~!
「セキュリティの警告」
何だか怪しい動き!
Cさん
マルウェアへの対策
2021年度 サイバーセキュリティ講習会
33
2022/1/16
問題点
2021年度 サイバーセキュリティ講習会
34
2022/1/16
5. マルウェア
2021年度 サイバーセキュリティ講習会
35
2022/1/16
3. セキュリティ基礎技術
2021年度 サイバーセキュリティ講習会
36
2022/1/16
紹介する技術
2021年度 サイバーセキュリティ講習会
37
2022/1/16
1. 暗号化
2021年度 サイバーセキュリティ講習会
38
2022/1/16
元データ
(平文)
鍵
暗号化された
データ
1. 暗号化
2021年度 サイバーセキュリティ講習会
39
2022/1/16
1. 暗号化
2021年度 サイバーセキュリティ講習会
40
2022/1/16
1. 暗号化
2021年度 サイバーセキュリティ講習会
41
2022/1/16
2. 認証
2021年度 サイバーセキュリティ講習会
42
2022/1/16
2. 認証
2021年度 サイバーセキュリティ講習会
43
2022/1/16
記憶
Something you know / What you know
本人だけが記憶している情報
所持
Something you have / What you have
本人だけが所持する物
生体
Something you are / What you are
本人の生体(バイオメトリクス)
2. 認証
2021年度 サイバーセキュリティ講習会
44
2022/1/16
記憶 |
|
所持 |
|
生体 |
|
2. 認証
2021年度 サイバーセキュリティ講習会
45
2022/1/16
同じ要素同士はNG
3. ディジタル署名
2021年度 サイバーセキュリティ講習会
46
2022/1/16
3. ディジタル署名
2021年度 サイバーセキュリティ講習会
47
2022/1/16
4. インシデントへの対応
2021年度 サイバーセキュリティ講習会
48
2022/1/16
インシデント管理(1)
発覚のきっかけ
被害拡大防止
報告・連絡・相談
2021年度 サイバーセキュリティ講習会
49
2022/1/16
インシデント管理(2)
対応要否の検討,影響範囲の特定
対応訓練の実施
証拠保全
2021年度 サイバーセキュリティ講習会
50
2022/1/16
5. セキュリティ関連法規
2021年度 サイバーセキュリティ講習会
51
2022/1/16
1. 不正アクセス禁止法
2021年度 サイバーセキュリティ講習会
52
2022/1/16
1. 不正アクセス禁止法
2021年度 サイバーセキュリティ講習会
53
2022/1/16
2. ウイルス作成罪
2021年度 サイバーセキュリティ講習会
54
2022/1/16
3. 電磁的記録不正作出及び供用
2021年度 サイバーセキュリティ講習会
55
2022/1/16
4. 電子計算機損壊等業務妨害
2021年度 サイバーセキュリティ講習会
56
2022/1/16
5. 著作権法
2021年度 サイバーセキュリティ講習会
57
2022/1/16
6. 演習
OSINT ~撮影場所の特定~
2021年度 サイバーセキュリティ講習会
58
2022/1/16
ルール
2021年度 サイバーセキュリティ講習会
59
2022/1/16
画像1
2021年度 サイバーセキュリティ講習会
60
2022/1/16
画像2
2021年度 サイバーセキュリティ講習会
61
2022/1/16
画像3
2021年度 サイバーセキュリティ講習会
62
2022/1/16
正解
2021年度 サイバーセキュリティ講習会
63
2022/1/16
兵庫県豊岡市
(1) 玄武洞
(2) 但馬空港
(3) 城崎マリンワールド
特定の方法
2021年度 サイバーセキュリティ講習会
64
2022/1/16
OSINTによるサイバー攻撃
2021年度 サイバーセキュリティ講習会
65
2022/1/16
講義のまとめ
2021年度 サイバーセキュリティ講習会
66
2022/1/16
講義の内容は以上
~連絡~
2021年度 サイバーセキュリティ講習会
67
2022/1/16
参考文献
2021年度 サイバーセキュリティ講習会
68
2022/1/16
第2回について
2021年度 サイバーセキュリティ講習会
69
2022/1/16
最後に
2021年度 サイバーセキュリティ講習会
70
2022/1/16
アンケート
2021年度 サイバーセキュリティ講習会
71
2022/1/16