サイバー攻撃体験 から学ぶ�情報セキュリティワークショップ
2023年11月11日(土)
鳥取県立米子東高等学校
土曜活用授業
サイバー攻撃体験
講師紹介
鳥取県立米子東高等学校 土曜活用事業
1
2023年11月11日
到達目標(身につけてほしい能力)
鳥取県立米子東高等学校 土曜活用事業
2
2023年11月11日
本日の内容
鳥取県立米子東高等学校 土曜活用事業
3
2023年11月11日
内容が若干多いですが各セクションで休憩を挟みます
1. 身近に潜む危険性と対策
鳥取県立米子東高等学校 土曜活用事業
4
2023年11月11日
授業に入る前に…
鳥取県立米子東高等学校 土曜活用事業
5
2023年11月11日
「情報セキュリティ」の定義
鳥取県立米子東高等学校 土曜活用事業
6
2023年11月11日
| 用語の意味 | 対策 |
機密性 | 許可された人だけ,情報を使うことができる | 暗号化 |
完全性 | 情報が正確で完全である | 電子署名 |
可用性 | 使いたいときに,情報を使うことができる | システムの冗長化 |
「情報モラル」とは何が違う?
鳥取県立米子東高等学校 土曜活用事業
7
2023年11月11日
このための技術=情報セキュリティ
セキュリティに関する用語
鳥取県立米子東高等学校 土曜活用事業
8
2023年11月11日
脅威について考えてみよう!
鳥取県立米子東高等学校 土曜活用事業
9
2023年11月11日
脅威の例
鳥取県立米子東高等学校 土曜活用事業
10
2023年11月11日
脅威の具体的な対策は?
鳥取県立米子東高等学校 土曜活用事業
11
2023年11月11日
サイバー攻撃の種類と対策
鳥取県立米子東高等学校 土曜活用事業
12
2023年11月11日
不正アクセスとは
鳥取県立米子東高等学校 土曜活用事業
13
2023年11月11日
① 調査(事前調査)
② 発見(権限取得)
③ 攻撃(不正実行)
④ 制御(後処理)
不正アクセスの方法
鳥取県立米子東高等学校 土曜活用事業
14
2023年11月11日
不正アクセスの対策
鳥取県立米子東高等学校 土曜活用事業
15
2023年11月11日
使う文字 | 桁数 | 組み合わせ総数 |
0~9の10文字 | 4桁 | 10,000通り |
0~9, A~Z, a-zの62文字 | 4桁 | 14,776,336通り |
0~9, A~Z, a-zの62文字 | 8桁 | 218,340,105,584,896通り |
0~9, A~Z, a-zに加えて,記号21文字を含めた83文字 | 10桁 | 15,516,041,187,205,853,449通り |
マルウェアとは?
鳥取県立米子東高等学校 土曜活用事業
16
2023年11月11日
https://bit.ly/3ga6GwP
コンピュータウイルス
鳥取県立米子東高等学校 土曜活用事業
17
2023年11月11日
ランサムウェア
鳥取県立米子東高等学校 土曜活用事業
18
2023年11月11日
マルウェア対策
鳥取県立米子東高等学校 土曜活用事業
19
2023年11月11日
万一感染したら…
鳥取県立米子東高等学校 土曜活用事業
20
2023年11月11日
ソーシャルエンジニアリングとは
鳥取県立米子東高等学校 土曜活用事業
21
2023年11月11日
ソーシャルエンジニアリングの対策
鳥取県立米子東高等学校 土曜活用事業
22
2023年11月11日
~休憩~
鳥取県立米子東高等学校 土曜活用事業
23
2023年11月11日
グループワーク
「情報セキュリティポリシー」を作ってみよう!
鳥取県立米子東高等学校 土曜活用事業
24
2023年11月11日
グループの分け方
鳥取県立米子東高等学校 土曜活用事業
25
2023年11月11日
情報セキュリティポリシー
鳥取県立米子東高等学校 土曜活用事業
26
2023年11月11日
課題1
鳥取県立米子東高等学校 土曜活用事業
27
2023年11月11日
課題2
鳥取県立米子東高等学校 土曜活用事業
28
2023年11月11日
グループワークのまとめ
鳥取県立米子東高等学校 土曜活用事業
29
2023年11月11日
2. ハッキング演習
鳥取県立米子東高等学校 土曜活用事業
30
2023年11月11日
OSINT
鳥取県立米子東高等学校 土曜活用事業
31
2023年11月11日
SNSからの情報推定
鳥取県立米子東高等学校 土曜活用事業
32
2023年11月11日
鳥取県立米子東高等学校 土曜活用事業
33
2023年11月11日
フォロワーの
証券会社の仕事より飲みが好き.
武関高サッカー部OBです.
居酒屋大好き@nakaizaka 〇月△日
S先輩,飲み会の後,カバンなくしたらしい.23時台の京王線乗った人,みつけたら教えて(^-^;
居酒屋大好き@nakaizaka □月〇日
久しぶりの草野球だぜ.S先輩を迎えに府中へ.
東芝のすぐ隣って,やっぱ遠いね.
300 フォロー中 200 フォロワー
居酒屋大好き@nakaizaka 〇月×日
新宿でOB会.S先輩の話で盛り上がった.お客のディスリもひどかったなぁ..(笑)
居酒屋大好き@武関サッカー部OB
@nakaizaka
丸の内で働く20代のリーマンです.
スポーツとお酒が好きな人,フォロー歓迎
MRNUC FC@SHOTA 〇月△日
マジ,やばい!網棚に荷物を置き忘れ.駅員に探してもらっているけど.
#忘れ物 #まじやばい
居酒屋大好き @nakaizaka 〇月△日
先輩,やっちゃいましたね.www
会社のPCとかも入ってんじゃない?
グランド100周くらいのペナルティですね.
500 フォロー中 800 フォロワー
MRNUC FC@SHOTA 〇月×日
今日は飲み会!久しぶりに盛り上がりそう.明日は大事な会議があるけど.
MRNUC FC
@shota
5863_yuka
京王線も使えるからいいじゃん!
SHOTARO FOOTBALL
建売の戸建てゲット!�駅から徒歩30分はキツイ!�南武線ユーザーになるとはな( ゚Д゚)
フォロワー450人
300人をフォロー中
58_SHOTARO
東京の都下に在住
銀行で働いています.
異業種交流会,やってます.
興味のある人はDMで.
SHOTARO FOOTBALL
解答例
鳥取県立米子東高等学校 土曜活用事業
34
2023年11月11日
位置情報の特定
鳥取県立米子東高等学校 土曜活用事業
35
2023年11月11日
鳥取県立米子東高等学校 土曜活用事業
36
2023年11月11日
鳥取県立米子東高等学校 土曜活用事業
37
2023年11月11日
鳥取県立米子東高等学校 土曜活用事業
38
2023年11月11日
鳥取県立米子東高等学校 土曜活用事業
39
2023年11月11日
解説
鳥取県立米子東高等学校 土曜活用事業
40
2023年11月11日
北海道名寄市
特定の方法
鳥取県立米子東高等学校 土曜活用事業
41
2023年11月11日
OSINTによるサイバー攻撃
鳥取県立米子東高等学校 土曜活用事業
42
2023年11月11日
パスワードの解析
鳥取県立米子東高等学校 土曜活用事業
43
2023年11月11日
解析のための事前準備
鳥取県立米子東高等学校 土曜活用事業
44
2023年11月11日
「Secure Shell」の起動
鳥取県立米子東高等学校 土曜活用事業
45
2023年11月11日
SSH接続:接続設定
鳥取県立米子東高等学校 土曜活用事業
46
2023年11月11日
「Kali」と入力
SSH接続:認証
鳥取県立米子東高等学校 土曜活用事業
47
2023年11月11日
SSH接続:完了
鳥取県立米子東高等学校 土曜活用事業
48
2023年11月11日
辞書攻撃の概要
鳥取県立米子東高等学校 土曜活用事業
49
2023年11月11日
辞書攻撃の事前準備
鳥取県立米子東高等学校 土曜活用事業
50
2023年11月11日
辞書攻撃の実行
鳥取県立米子東高等学校 土曜活用事業
51
2023年11月11日
時間計測
ユーザリスト
パスワード�リスト
Metasploitable2�のアドレス
ターゲットの�サービス
実行結果
鳥取県立米子東高等学校 土曜活用事業
52
2023年11月11日
2つのユーザの�パスワードが特定できた
約18秒で解析できた
総当たり攻撃の概要
鳥取県立米子東高等学校 土曜活用事業
53
2023年11月11日
総当たり攻撃の実行方法
鳥取県立米子東高等学校 土曜活用事業
54
2023年11月11日
1:数字
a:小文字
A:大文字
時間計測
総当たり攻撃(1)
鳥取県立米子東高等学校 土曜活用事業
55
2023年11月11日
約0.1秒で解析できた
パスワードは「4448」
総当たり攻撃(2)
鳥取県立米子東高等学校 土曜活用事業
56
2023年11月11日
約4秒で解析できた
パスワードは「231111」
総当たり攻撃(3)
鳥取県立米子東高等学校 土曜活用事業
57
2023年11月11日
約21秒で解析できた
パスワードは「abc987」
考察
鳥取県立米子東高等学校 土曜活用事業
58
2023年11月11日
安全なパスワードとは?
鳥取県立米子東高等学校 土曜活用事業
59
2023年11月11日
https://bit.ly/3tpXQRQを和訳
休憩前に次の準備…
鳥取県立米子東高等学校 土曜活用事業
60
2023年11月11日
~10分休憩~
鳥取県立米子東高等学校 土曜活用事業
61
2023年11月11日
3. 情報セキュリティ技術
鳥取県立米子東高等学校 土曜活用事業
62
2023年11月11日
暗号化とは?
鳥取県立米子東高等学校 土曜活用事業
63
2023年11月11日
鍵(Key)�=暗号化のルール
Hello
&5A+F\GCs+A
復号
鍵
平文
暗号文
暗号化
共通鍵暗号方式
鳥取県立米子東高等学校 土曜活用事業
64
2023年11月11日
公開鍵暗号方式
鳥取県立米子東高等学校 土曜活用事業
65
2023年11月11日
暗号化を体験してみよう
鳥取県立米子東高等学校 土曜活用事業
66
2023年11月11日
今回は共通鍵暗号方式
鍵(暗号化ルール)の例
鳥取県立米子東高等学校 土曜活用事業
67
2023年11月11日
A | B | A ⊕ B |
0 | 0 | 0 |
0 | 1 | 1 |
1 | 0 | 1 |
1 | 1 | 0 |
https://bit.ly/3QlK6Rb
実際の暗号アルゴリズム
鳥取県立米子東高等学校 土曜活用事業
68
2023年11月11日
https://bit.ly/3ZPVx6t
ハイブリッド暗号方式
鳥取県立米子東高等学校 土曜活用事業
69
2023年11月11日
共通鍵暗号方式
公開鍵暗号方式
各暗号化方式の利点・欠点を考えよう!
鳥取県立米子東高等学校 土曜活用事業
70
2023年11月11日
共通鍵暗号方式
公開鍵暗号方式
周りの人と相談しながら考えてみてください!(5分間)
アクセス制御
鳥取県立米子東高等学校 土曜活用事業
71
2023年11月11日
https://bit.ly/3Fhfvxt
ファイアウォール
鳥取県立米子東高等学校 土曜活用事業
72
2023年11月11日
https://bit.ly/46wTIOz
ファイアウォールの役割を確かめよう
鳥取県立米子東高等学校 土曜活用事業
73
2023年11月11日
「Secure Shell」の起動
鳥取県立米子東高等学校 土曜活用事業
74
2023年11月11日
SSH接続:接続設定
鳥取県立米子東高等学校 土曜活用事業
75
2023年11月11日
「meta」と入力
SSH接続:認証
鳥取県立米子東高等学校 土曜活用事業
76
2023年11月11日
SSH接続:完了
鳥取県立米子東高等学校 土曜活用事業
77
2023年11月11日
サーバの初期状態を確認
鳥取県立米子東高等学校 土曜活用事業
78
2023年11月11日
ファイアウォールの設定(1)
鳥取県立米子東高等学校 土曜活用事業
79
2023年11月11日
80:Webサーバが通信するための出入り口
(httpというプロトコルのポート番号)
IN:入ってくる通信
OUT:出ていく通信
サーバの状態を確認(1)
鳥取県立米子東高等学校 土曜活用事業
80
2023年11月11日
ファイアウォールの設定(2)
鳥取県立米子東高等学校 土曜活用事業
81
2023年11月11日
それぞれの意味
INPUT・・・・サーバに来る通信
FORWARD・・通信の転送
OUTPUT・・・サーバから外に出る通信
ACCEPT・・・通信を許可
サーバの状態確認
鳥取県立米子東高等学校 土曜活用事業
82
2023年11月11日
制限のかけ方
鳥取県立米子東高等学校 土曜活用事業
83
2023年11月11日
| 制限の強度 | 利便性 | 管理 |
ブラックリスト方式 | △ | 〇 | △ |
ホワイトリスト方式 | ◎ | △ | ◎ |
今回はこっち
考察
鳥取県立米子東高等学校 土曜活用事業
84
2023年11月11日
おわりに
~倫理の話 と 授業のまとめ~
鳥取県立米子東高等学校 土曜活用事業
85
2023年11月11日
サイバー攻撃は犯罪となる
鳥取県立米子東高等学校 土曜活用事業
86
2023年11月11日
サイバー犯罪の事例
鳥取県立米子東高等学校 土曜活用事業
87
2023年11月11日
2017年3月
高校1年生(16歳)
不正アクセス禁止法違反などの疑いで書類送検
遠隔操作ウイルスを公開し,不正にアクセスの上,他人のSNSを盗み見
2017年6月
高校2年生(16歳)
不正アクセス禁止法違反の疑いで逮捕
パスワードを搾取するサイトを作成し,搾取したパスワードでLINEのなりすまし
2017年12月
高校3年生(17歳・18歳)
不正アクセス禁止法違反の疑いで書類送検
フィッシングサイト
(偽サイト)を開設
2016年8月
大学3年生(20歳)
不正指令電磁的記録作成の疑いで逮捕
ゲームのキャラクターを強くするプログラム改変(チート行為)
ネット利用 基本の8ヶ条
鳥取県立米子東高等学校 土曜活用事業
88
2023年11月11日
ネットの利用は
自己責任が前提
ネットは公共の場
法律,ルール,マナー
ネットに掲載された
情報は消えない
ネットを利用は
常に警戒心をもって
危険性を嗅ぎ取る
嗅覚を磨け
ネットの情報の
信憑性を疑え
メッセージは読み手の
想像力も大切
メッセージは冷静に読む鈍感力も大切
セキュリティは正義のために
鳥取県立米子東高等学校 土曜活用事業
89
2023年11月11日
職業上,特別な技術や道具を使うことができる能力は,その技術や道具を使うことが許されている場所や場面以外で使うことは,法的・道義的に許されていません.
決して悪用しないでください
今日はいかがでしたか?
鳥取県立米子東高等学校 土曜活用事業
90
2023年11月11日
資料の回収
鳥取県立米子東高等学校 土曜活用事業
91
2023年11月11日
アンケートへの回答
鳥取県立米子東高等学校 土曜活用事業
92
2023年11月11日