Suche senden
Hochladen
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
•
0 gefällt mir
•
227 views
Trainocate Japan, Ltd.
Folgen
トレノケ雲の会 mod5 「雲の防人」より フリークス株式会社 渋谷 律さん
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 25
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
パネルディスカッション
パネルディスカッション
NetAgent Co.,Ltd.
先端技術 セキュリティ最前線
先端技術 セキュリティ最前線
聡 中川
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
Trainocate Japan, Ltd.
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
Empfohlen
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
パネルディスカッション
パネルディスカッション
NetAgent Co.,Ltd.
先端技術 セキュリティ最前線
先端技術 セキュリティ最前線
聡 中川
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
Trainocate Japan, Ltd.
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
LPI認定の概要
LPI認定の概要
Trainocate Japan, Ltd.
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
Trainocate Japan, Ltd.
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
Trainocate Japan, Ltd.
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
セキュアなテレワークの実現
セキュアなテレワークの実現
Trainocate Japan, Ltd.
OSSを活用したIaCの実現
OSSを活用したIaCの実現
Trainocate Japan, Ltd.
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
Trainocate Japan, Ltd.
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Trainocate Japan, Ltd.
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメ
Trainocate Japan, Ltd.
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
Trainocate Japan, Ltd.
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
20191024 dx trainocate
20191024 dx trainocate
Trainocate Japan, Ltd.
IoTセキュリティの課題
IoTセキュリティの課題
Trainocate Japan, Ltd.
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
Trainocate Japan, Ltd.
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Trainocate Japan, Ltd.
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
Trainocate Japan, Ltd.
パネルディスカッション
パネルディスカッション
Trainocate Japan, Ltd.
20191015 cloud-for-manager-seminor
20191015 cloud-for-manager-seminor
Trainocate Japan, Ltd.
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
Trainocate Japan, Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Weitere ähnliche Inhalte
Mehr von Trainocate Japan, Ltd.
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
LPI認定の概要
LPI認定の概要
Trainocate Japan, Ltd.
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
Trainocate Japan, Ltd.
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
Trainocate Japan, Ltd.
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
セキュアなテレワークの実現
セキュアなテレワークの実現
Trainocate Japan, Ltd.
OSSを活用したIaCの実現
OSSを活用したIaCの実現
Trainocate Japan, Ltd.
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
Trainocate Japan, Ltd.
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Trainocate Japan, Ltd.
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメ
Trainocate Japan, Ltd.
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
Trainocate Japan, Ltd.
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
20191024 dx trainocate
20191024 dx trainocate
Trainocate Japan, Ltd.
IoTセキュリティの課題
IoTセキュリティの課題
Trainocate Japan, Ltd.
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
Trainocate Japan, Ltd.
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Trainocate Japan, Ltd.
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
Trainocate Japan, Ltd.
パネルディスカッション
パネルディスカッション
Trainocate Japan, Ltd.
20191015 cloud-for-manager-seminor
20191015 cloud-for-manager-seminor
Trainocate Japan, Ltd.
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
Trainocate Japan, Ltd.
Mehr von Trainocate Japan, Ltd.
(20)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
LPI認定の概要
LPI認定の概要
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
セキュアなテレワークの実現
セキュアなテレワークの実現
OSSを活用したIaCの実現
OSSを活用したIaCの実現
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメ
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
20191024 dx trainocate
20191024 dx trainocate
IoTセキュリティの課題
IoTセキュリティの課題
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
パネルディスカッション
パネルディスカッション
20191015 cloud-for-manager-seminor
20191015 cloud-for-manager-seminor
20190924 cer-nagoya-ppt
20190924 cer-nagoya-ppt
Kürzlich hochgeladen
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
Kürzlich hochgeladen
(10)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
標的型攻撃メール・傾向と対策 2019 (トレノケ雲の会 mod5)
1.
標的型攻撃 傾向と対策 2019 フィッシング編 フリークス株式会社 ソリューションアーキテクト 渋谷 律 1
2.
目次 - 自己紹介 - 傾向編 -
対策編 2
3.
自己紹介 3
4.
自己紹介 • 渋谷 律 •
フリークス株式会社 • メールのスパムフィルタ会社にて業務を行う • 日々様々なメール攻撃と戦う(スパム・フィッシング・マルウェア・BEC) • ソリューションアーキテクト・テクニカルアカウントマネージャー・プロフェッ ショナルサービスを担当 • よくPythonかgoを書く • 最近の週末はトレイルラン・自転車・旅行 4
5.
標的型攻撃 傾向と対策 2019 •
最新のフィッシング攻撃について知ることで 近年の攻撃のトレンドを把握し、攻撃に備え る 5
6.
傾向編 全5問 6
7.
- Q1 - いま全世界で最も観測されてい るフィッシングブランドは? 7
8.
A1.Microsoft • 1日に約330URLが新たに出現 ※Vade Secure
(Lake)調べ8
9.
- Q2 - なぜMicrosoftが狙われている か? 9
10.
A2 . 複数回答 •
企業メールの約半数(47.6%)がOffice365を利用 • 1つのアカウントで複数のアプリケーションへ Outlook,OneDrive,SharePoint,Skype • 次のBEC攻撃への利用も • 標準での対策(EOP)が弱い ※Vade Secure - IsItPhishing 10
11.
- Q3 - どっちがフィッシングサイト? 11
12.
A3.左 LEGIT FAKE 12
13.
- Q4 - どのような業界の フィッシングサイトが多い? 13
14.
A4.金融・クラウド・通信 ※Vade Secure (Lake)調べ 14
15.
- Q5 - 日本ではどのような フィッシングサイトが多い? (複数回答可) 15
16.
A5.複数回答 日本独自 • Softbank, Docomo,
LINE, 佐川急便, 楽天, 世界共通 • Apple,Amazon,Microsoft ※Vade Secure (IsItPhishing.AI)調べ 16
17.
補足:Docomo vs Softbank
vs LINE ※Vade Secure (Lake) 調べ 2019/07/01 2019/09/23 17
18.
(人間の判断だけに頼らない) 対策編 18
19.
- 対策1- パスワード管理ツール を使う 19
20.
対策1:パスワード管理ツールを使う 例:1password, Lastpass 3つのメリット • 1.
基本はログイン情報を手動で入力しない仕組みが作れる (自動でない場合は疑う) • 2.難しいパスワードが生成可能 • 3.パスワードの使い回しを防げる 20
21.
- 対策2- IsItPhishing.aiを使う 21
22.
対策2:IsItPhishing.aiを使う https://isitphishing.ai/index.php ⽇々8000件の新しいPhishingURLを収集 機械学習により新規のフィッシングサイトも検知 他のサービス - Google Safe
Browsing: https://transparencyreport.google.com/safe-browsing/search - PhishTank: https://www.phishtank.com - VirusTotal: https://www.virustotal.com/gui/ も有効 22
23.
- 対策3- スパムフィルタ製品を使う 23
24.
対策3:スパムフィルタ製品を使う • 近年のフィッシング攻撃はより高度化 • すべて人間の目で見抜くことも困難に… •
迷惑メールで困っていたらご相談ください 24
25.
ありがとうございました 25
Jetzt herunterladen