3月～4月のセキュリティ対策！

こんにちは。鈴木悠です。

お花見の季節になりました！

明日は天気予報で雨が降るとのことなので、今日が最後の見頃かもしれません。

3月～4月は、学校も会社も人の入れ替えが発生する時期です。こんな時に重要になるのがシステムのアカウント管理と利用者へのセキュリティ教育です。

システム管理者は、退職者のアカウントの削除や異動者のアクセス権限の見直しなど、新規アカウントの発行だけでなく、既存アカウントについても適切なアカウント権限を付与しているかどうか見直しを行うことが大事です。

また、同時に利用者に対しては、パッチやウイルス定義ファイルのアップデートなどの操作から、不審な添付ファイルは開かない等のセキュリティ意識を高めるための教育を行うことが大事です。

1月に我社でも標的型メールの演習が秘密裏に行われていました。私は残念ながら標的対象ではなかったらしく、当該メールを受信しませんでしたが、結果はセキュリティ会社であっても60人中11人が不審な添付ファイルのメールを開いてしまったようです（参照記事：http://it.nikkei.co.jp/security/column/nishimoto_security.aspx?n=MMIT2g000006032009）。この記事にて、ここでは「幹部社員」というワードがでていますが、「1～2年目の社員」や「派遣社員、出向社員」も多かったということを後ほど聞きました。

セキュリティ対策というと、アカウント管理やウイルス対策などシステム面での技術的対策が一番に浮かびますが、それだけでなく利用者がそのシステムを適切に利用することができるように、また万が一問題が発生した場合に迅速に報告することができるよう教育を行うことも重要だと思っています。

…だけど、あれだけ言ったのに、アダルトサイトでマルウェアを拾ってくる父にはどう怒ったらいいものでしょうか。。。

マルウェアに感染した場合には…？

こんにちは。鈴木悠です。

1月があっという間に過ぎ去ってしまいました…。はわわ…
今年2回目の更新です。

しばらく業務優先でスター育成プロジェクトの活動をお休みしていました。そのため、ちょっとした情報セキュリティに関する小話でも。。。

情報セキュリティ関連の仕事をしていると、よく学生時代の友人などからPCの不具合に関する質問が来ます。特に多いのがマルウェア感染です。

「突然、PCが再起動する。」
「PCの処理が遅くなったから再起動したけど、やっぱり遅い…。」
「インターネットへ繋げようとすると、変なページが開く。」

などなど、マルウェア感染の症状は様々なものがあります。個人PCがマルウェアに感染した場合には、利用しているアンチウイルスソフトのウイルス定義ファイルを最新にした上で、スキャンを行い、マルウェアの検出または駆除を行います。最近のマルウェアは、感染すると外部のサーバへアクセスするものが多いので、タスクマネージャーで起動しているサービスやネットワークの接続状態を確認し、不審な外部へのアクセスがないか等を確認するのも一つの確認手段です。

一方、企業のサーバや機密情報を扱うクライアントPCがマルウェアに感染した疑いがある場合には、アンチウイルスソフトでスキャンをかけるとファイルのタイムスタンプ（更新日時）が上書きされてしまい、マルウェアによる感染日時や感染後の挙動を究明することが困難となる可能性があります。マルウェアの感染元や感染経路を調査する必要がある場合には、アンチウイルスソフトのスキャンを行わず、まずは慌てず定時スキャンや自動アップデート等の無効化を行いましょう～。（その後、揮発性データの収集や物理メモリ・ハードディスクの複製等のデジタルフォレンジックに関する作業へと移行していきます。）

ファイルがマルウェアに感染しているかどうかを確認する場合には、マルウェア検出を行う無料のWebサイト「Virus Total」を利用して確認することをお勧めしています。

そういえば、2/13(金)にMicrosoft社が「Conficker」ワーム作成者の逮捕に繋がる情報提供者に25万ドル支払う、といった懸賞金を発表しましたね～。個人的には、日本でもスパム配信業者の摘発に頑張ってもらいたいです

※記載内容が個人のPC利用者向けなのか企業サーバ管理者向けなのか紛らわしいというコメントをいただきましたので、記載内容を修正しました。（2/19)

明けましておめでとうございます！

新年明けましておめでとうございます。鈴木悠です。

昨年の6月末に本ブログをオープンしてから、約半年が経ちました。何度か更新が滞ったりしたものの、皆様の応援もあり、無事粘り強く続いております。

ブログでは、JNSA/ISEPAでのスター育成プロジェクトの活動内容をまとめていきたいな～と思っていたのですが、仕事やその他のことも色々書いて欲しいというご要望を頂きましたので、今年は話題をもう少し広げて書いて行こうと思います…!!!（有難うございます！）

今日は、初めて富岡八幡宮に初詣に行って来ました。大好きな出店がいっぱいあり、なんだか少しお祭り気分でした。　大きなリンゴ飴を買って、ご満悦です。

おみくじは、「末吉」でした。昨年は、京都の伏見稲荷神社で「大大吉」という見たことの無いおみくじを引いて実感が乏しかったのですが、今年は控えめな「末吉」で何だか身に沁みました。今年も頑張ろうと思います！

それでは、どうぞ本年もよろしくお願いします。

マルウェア解析に挑戦

こんにちは。鈴木悠です。

年末年始は特にスター育成プロジェクトの活動がないため、最近の出来事などを少々。

先日、初めてマルウェアの静的解析を学習しました。元々、研究や解析をするような部署に所属しているわけではないので、とっても新鮮でした。

マルウェア（malware）とは、トロイの木馬やワームなどの不正プログラムの総称で「malicious software(悪意のあるソフトウェア)」を略した言葉です。聞き慣れない人には「コンピュータウイルス」という言葉の方がわかりやすいかもしれません。

このマルウェアがどのような感染活動や挙動をするのか、何を目的に作られたのかということを調査することを「マルウェア解析」といいます。このマルウェア解析には、大きく分けて2つの方法があります。それは、「動的解析」と「静的解析」です。

マルウェアの動的解析とは、実際にマルウェアに感染しても影響がない仮想環境(VMwareなどを利用)を作成し、その中で実際にマルウェアに感染させて挙動を観察するというものです。最近の主流は、マルウェアがたくさん置いてあるサーバーから次々と異なるマルウェアをPCにダウンロードさせるダウンローダーとUSBメモリから感染する種類のマルウェアですね。たとえば、このダウンローダーと呼ばれるマルウェアが、どこのサーバー（例えば、Webサイトなど）にアクセスしようとしているのかということを観察するのが動的解析です。

一方、マルウェアの静的解析とは、マルウェアのコード（アセンブラ）を実際に読むことにより、そもそもこのマルウェアが何を意図して作られたのかということなどを解明することです。コードを詳細に読むことにより、マルウェアがPCのどのような脆弱性を突いて攻撃したのかということを確認することができます。一般的には、リバースエンジニアリングと呼ばれる手法です。

動的解析は何とかついていけるのですが、静的解析は無理そう…です…。

気を取り直して、作ったアップルパイとバーターケーキの画像でも。。。

 

手抜きアップルパイなので、1層です。セキュリティ業界の人間なので、1層だと脆弱です!!とか言いたくなっちゃう自分がうらめしいです。

NSF2008で講演してきました～

こんにちは。鈴木悠(女)です。

2008年12月18日(木)に開催されたJNSA/ISEPAのイベント

「Network Security Forum 2008（NSF2008）」にて講演してきました。

「スター育成プロジェクトアップデート」と称して、2008年3月からの活動内容をご紹介すると共に、自身の成長や今後の展望について話してきました。基本的には、このブログにて書いていることを総括したような内容です。

情報セキュリティのスターを目指して9ヶ月余り活動してきました。本来の業務との兼ね合いもあり、活発に活動することはできませんでしたが、自分なりに頑張ってきました。ブ、ブブブブログの更新は遅くて申し訳ございません…!!

何故、このプロジェクトに参加したのか等、経緯をよく訊かれますが、正直なところ自分へのメリットとデメリットを推敲した結果、メリットが多いと判断したからです。

仕事にて充足できないスキルを補充したり、自分の知見を広げるために様々な方々と会い、セキュリティや今後の展望を聞くことは、自分にとって非常に勉強になります。今回、このプロジェクトを通じて、様々な方々にお会いすることができました。井の中の蛙にならぬよう、これからも勇猛果敢に大海に飛び込んで行きたいです。

ちなみに、デメリットは仕事との兼ね合いや、入社年数を公開しちゃうことによる業務への支障くらいです…。(小声)

これからも引き続き活動を続けて参りますので、よろしくお願いしまっす！スター育成プロジェクト2期生も決まると嬉しいですね～。