第25回ゼロから始めるセキュリティ入門 勉強会に参加してきました

勉強会

2019/3/27の水曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。

第25回ゼロから始めるセキュリティ入門 勉強会

今回、年度末ということもあり、通常より少なかったですがそれでも20名程の参加者がいました。また発表者は5名でした。

発表内容のまとめ

今回も発表内容の簡単なまとめ(メモ)を以下に記載します。

取り漏れも多少あり、間違えてメモしている個所もある可能性があるので、その場合は指摘していただければ適宜修正します。私は一番最後の発表でした。

「LINEの乗っ取りについて」:ytakahashi1228 さん
LINEの説明
流石に使ったことがない人は会場にはいなかった

乗っ取りの目的は金銭の摂取
なんでLINEが乗っ取れるか?
1.パスワードリスト攻撃による乗っ取り

ランダムな友だち追加による乗っ取り

フィッシングサイトで一度ユーザを釣って、そこから乗っ取る
※日本語がおかしいことが多々有る

対策
・メールアドレスとパスワードの組み合わせを他のサービスで使っていないものにする。

・認証番号は誰にも教えない

・怪しいメール(フィシングメールのチェック)、LINEはメールで送ってくることはほぼ無いのでは?

目的は金銭目的が大半を占める
パスワードはやはりアプリごとに変えるのが一番
もし乗っ取られたっぽい人がいたら電話で教えてあげましょう

所感

実際に発表者の携帯宛に怪しい詐欺メッセージが届いており、それに対して返信もやっていたのでとても面白かったです。

パスワード管理についてはやはり同じのは使いまわさないことが大事ですが、これは実際に被害に合うかしないと、対応してくれないのではと最近は思っています。

 

「ghidraで始める静的解析」:kmrr さん
CTFに関する勉強会もやっている、次回は私も参加する予定です。
※切実にノートPCが直っていることを祈ります

静的解析とは?

NSAが無料で公開した逆アセンブリツール
JAVAで動作する

静的解析のやり方
まずはメッセージボックスやわかりやすい箇所の動作がどこにあるかを探す

アセンブリの形から実際のコードにある程度復元も可能

所感

3/17にCTFの勉強会もやってと意欲的なkmmrさん、前回参加できなくてごめんなさい。。。

次回は参加します!

実際に解析も行っており、こりゃ私も負けじと勉強しなければと思いました。

勉強会の良いところとして、他の人が頑張っているのを見てこっちもやる気が出るところは非常に良いところだと思います。

「SOCって何?」:sec-chick さん
資料は公開されています。以下にリンクを張りますので皆さん見ましょう!

SOCって何

NICT EXISTは非常に良いものっぽい

検知したアラートの調査:本当に害があったかなかったの分析、
そしてその結果をクライアントに報告

SOCがいないとアラートの精査をシステム管理者自らがやらなければいけない
攻撃の判断例

分析するためには最新の攻撃手法、プログラミング等色々な知識が必須
SOCは凄い人たちが集まっている

SOCの種類、色々なやり方がある
外部SOC、内部SOC

所感

知り合いにSOCをやっている人はいますが、やはり皆さん優秀な人が多いですね。

常に最新の攻撃手法(ゼロデイ攻撃も含む)を追っていかなければいけないので、非常に大変だと思います。

sec-chickさん自身もハニーポットを運用していたりと非常に熱心な方なので、とても励みになっています。私も頑張ろう!

 

「CVSSともっと仲良くなろう」:nachos さん

リスクアセスメントの概要
CVSS(共通脆弱性評価システム)の説明

何か脆弱性を発見したり、報告されたりするときに、CVSSはスコアとして良い指標となるが、それを実際に対応するか否かはちゃんと組織で検討する必要がある。

例えば、イントラネット上にあるとか特定の人しかアクセスできない(ネットワーク的や、物理的に)

最近はCVSS2.0とCVSS3.0が両方表示された表記になっている。

所感

CVSSについては私も仕事で報告書を書く時などに使用しています。

ただ、CVSSで出るスコアについてはあくまで指標なので、最終的な決定は検査を受けた組織で決定しなければいけないですね。

言われたからやりましたという組織に関しては、同じような脆弱性が大体出ることがあります。

自分たちの資産をちゃんと把握し、対応順序や時期等を考えてやるのは非常に大事だと思います。

こういった内容はCISAやCISM試験でも問われたりするので、日頃から意識していると良いかと思います。

 

「標的型攻撃メール訓練について」:tokoroten
私の内容です。
後日記事にします。

勉強会終了後

勉強会終了後、発表者の方と質問者の方々で近くで食事をしにいきました。
※発表内容でアピールしたかいがありました!

色々な面白い話が聞けたので非常に楽しかったです。

勉強会に関しては発表以外にもこういった飲んでからの話も含めて楽しんでいます。

今後も秋葉原での勉強会は続けていきますので、終わった後に飲みながら話したいという方がいれば是非とも声をかけて頂ければ幸いです。

不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。

スポンサーリンク

コメント