SlideShare a Scribd company logo

標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)

Trainocate Japan, Ltd., profile picture
Trainocate Japan, Ltd.

トレノケ雲の会 mod5 「雲の防人」より フリークス株式会社 渋谷 律さん

Technology
Related topics:
Information Security
1 of 25
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
標的型攻撃 傾向と対策 2019 フィッシング編 フリークス株式会社 ソリューションアーキテクト 渋谷 律 1
目次 - 自己紹介 - 傾向編 - 対策編 2
自己紹介 3
自己紹介 • 渋谷 律 • フリークス株式会社 • メールのスパムフィルタ会社にて業務を行う • 日々様々なメール攻撃と戦う(スパム・フィッシング・マルウェア・BEC) • ソリューションアーキテクト・テクニカルアカウントマネージャー・プロフェッ ショナルサービスを担当 • よくPythonかgoを書く • 最近の週末はトレイルラン・自転車・旅行 4
標的型攻撃 傾向と対策 2019 • 最新のフィッシング攻撃について知ることで 近年の攻撃のトレンドを把握し、攻撃に備え る 5
傾向編 全5問 6
- Q1 - いま全世界で最も観測されてい るフィッシングブランドは? 7
A1.Microsoft • 1日に約330URLが新たに出現 ※Vade Secure (Lake)調べ8
- Q2 - なぜMicrosoftが狙われている か? 9
A2 . 複数回答 • 企業メールの約半数(47.6%)がOffice365を利用 • 1つのアカウントで複数のアプリケーションへ Outlook,OneDrive,SharePoint,Skype • 次のBEC攻撃への利用も • 標準での対策(EOP)が弱い ※Vade Secure - IsItPhishing 10
- Q3 - どっちがフィッシングサイト? 11
A3.左 LEGIT FAKE 12
- Q4 - どのような業界の フィッシングサイトが多い? 13
A4.金融・クラウド・通信 ※Vade Secure (Lake)調べ 14
- Q5 - 日本ではどのような フィッシングサイトが多い?
 (複数回答可) 15
A5.複数回答 日本独自 • Softbank, Docomo, LINE, 佐川急便, 楽天, 世界共通 • Apple,Amazon,Microsoft ※Vade Secure (IsItPhishing.AI)調べ 16
補足:Docomo vs Softbank vs LINE ※Vade Secure (Lake) 調べ 2019/07/01 2019/09/23 17
(人間の判断だけに頼らない) 対策編 18
- 対策1- パスワード管理ツール を使う 19
対策1:パスワード管理ツールを使う 例:1password, Lastpass 3つのメリット • 1. 基本はログイン情報を手動で入力しない仕組みが作れる (自動でない場合は疑う) • 2.難しいパスワードが生成可能 • 3.パスワードの使い回しを防げる 20
- 対策2- IsItPhishing.aiを使う 21
対策2:IsItPhishing.aiを使う https://isitphishing.ai/index.php ⽇々8000件の新しいPhishingURLを収集 機械学習により新規のフィッシングサイトも検知 他のサービス - Google Safe Browsing: https://transparencyreport.google.com/safe-browsing/search - PhishTank: https://www.phishtank.com - VirusTotal: https://www.virustotal.com/gui/ も有効 22
- 対策3- スパムフィルタ製品を使う 23
対策3:スパムフィルタ製品を使う • 近年のフィッシング攻撃はより高度化 • すべて人間の目で見抜くことも困難に… • 迷惑メールで困っていたらご相談ください 24
ありがとうございました 25

More Related Content

PDF
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
 
PPTX
パネルディスカッション
NetAgent Co.,Ltd.
 
PDF
先端技術 セキュリティ最前線
聡 中川
 
PDF
Gartnerサミット ver1 0 20150713forprint
satoru koyama
 
PPT
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
itforum-roundtable
 
PDF
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
Tatsuya Hasegawa
 
PDF
Prd005 クラウドで守る! exchange_onlin
Tech Summit 2016
 
PPTX
2019年のセキュリティを振り返る
AkitadaOmagari
 
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
 
パネルディスカッション
NetAgent Co.,Ltd.
 
先端技術 セキュリティ最前線
聡 中川
 
Gartnerサミット ver1 0 20150713forprint
satoru koyama
 
サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践
itforum-roundtable
 
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
Tatsuya Hasegawa
 
Prd005 クラウドで守る! exchange_onlin
Tech Summit 2016
 
2019年のセキュリティを振り返る
AkitadaOmagari
 

Similar to 標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5) (20)

PDF
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
itforum-roundtable
 
PDF
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
PDF
オンラインバンキングのセキュリティ技術の動向(完全版)
FUSIONDRIVER, INC.
 
PPTX
最近の事例におけるサイバー攻撃の傾向と対策
itforum-roundtable
 
PDF
Active directory のセキュリティ対策 130119
wintechq
 
PDF
Exchange Hosted Services 製品概要
kumo2010
 
PDF
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
 
PDF
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
PDF
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
 
PPTX
標的型攻撃にいかに立ち向かうか~巧妙化する脅威に組織がとるべき対策とは~竹内 文孝
Fumitaka Takeuchi
 
PDF
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
PPTX
「未知の脅威」を検出するために -Securitydays2015 imatrixセミナー@KITTE-
imatrix_share
 
PDF
フィッシングメールの紹介と対策
Shiojiri Ohhara
 
PDF
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
PDF
デブサミ2013【15-A-6】増加するセキュリティ脆弱性の解決策
Developers Summit
 
PDF
エンジニア採用担当者必見! ITエンジニア採用を成功させる「スカウトメディア」の選び方
AtsushiMurakami10
 
PPTX
2013年の最新セキュリティ課題に組織的に対応するには?
itforum-roundtable
 
PDF
Sec013 その資格情報、簡
Tech Summit 2016
 
PDF
ARC-006_サイバー セキュリティ、IT Pro、開発、経営 それぞれの視点
decode2016
 
PDF
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
 
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
itforum-roundtable
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
 
オンラインバンキングのセキュリティ技術の動向(完全版)
FUSIONDRIVER, INC.
 
最近の事例におけるサイバー攻撃の傾向と対策
itforum-roundtable
 
Active directory のセキュリティ対策 130119
wintechq
 
Exchange Hosted Services 製品概要
kumo2010
 
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
 
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
2020 0910 f-secure_remote_work_and_cloud_security
Shinichiro Kawano
 
標的型攻撃にいかに立ち向かうか~巧妙化する脅威に組織がとるべき対策とは~竹内 文孝
Fumitaka Takeuchi
 
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
「未知の脅威」を検出するために -Securitydays2015 imatrixセミナー@KITTE-
imatrix_share
 
フィッシングメールの紹介と対策
Shiojiri Ohhara
 
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
デブサミ2013【15-A-6】増加するセキュリティ脆弱性の解決策
Developers Summit
 
エンジニア採用担当者必見! ITエンジニア採用を成功させる「スカウトメディア」の選び方
AtsushiMurakami10
 
2013年の最新セキュリティ課題に組織的に対応するには?
itforum-roundtable
 
Sec013 その資格情報、簡
Tech Summit 2016
 
ARC-006_サイバー セキュリティ、IT Pro、開発、経営 それぞれの視点
decode2016
 
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
 
Ad

More from Trainocate Japan, Ltd. (20)

PPTX
test_アンケート案内_securityliteracy0907.pptx
Trainocate Japan, Ltd.
 
PDF
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
 
PDF
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
 
PDF
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
PDF
LPI認定の概要
Trainocate Japan, Ltd.
 
PDF
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
Trainocate Japan, Ltd.
 
PPTX
AWS設計ガイドラインで取り組むクラウドシフト
Trainocate Japan, Ltd.
 
PDF
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
 
PDF
セキュアなテレワークの実現
Trainocate Japan, Ltd.
 
PDF
OSSを活用したIaCの実現
Trainocate Japan, Ltd.
 
PDF
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
Trainocate Japan, Ltd.
 
PDF
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Trainocate Japan, Ltd.
 
PPTX
Microsoft Teams 管理のススメ
Trainocate Japan, Ltd.
 
PPTX
ノンコーディングでビジネスアプリ作成 PowerApps入門
Trainocate Japan, Ltd.
 
PDF
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
 
PDF
20191024 dx trainocate
Trainocate Japan, Ltd.
 
PDF
IoTセキュリティの課題
Trainocate Japan, Ltd.
 
PDF
AWS IoT サービスのアップデート情報とセキュリティ関連機能
Trainocate Japan, Ltd.
 
PDF
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Trainocate Japan, Ltd.
 
test_アンケート案内_securityliteracy0907.pptx
Trainocate Japan, Ltd.
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
 
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
LPI認定の概要
Trainocate Japan, Ltd.
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
Trainocate Japan, Ltd.
 
AWS設計ガイドラインで取り組むクラウドシフト
Trainocate Japan, Ltd.
 
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
 
セキュアなテレワークの実現
Trainocate Japan, Ltd.
 
OSSを活用したIaCの実現
Trainocate Japan, Ltd.
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
Trainocate Japan, Ltd.
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Trainocate Japan, Ltd.
 
Microsoft Teams 管理のススメ
Trainocate Japan, Ltd.
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
 
20191024 dx trainocate
Trainocate Japan, Ltd.
 
IoTセキュリティの課題
Trainocate Japan, Ltd.
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
Trainocate Japan, Ltd.
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Trainocate Japan, Ltd.
 
Ad

標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)