Comments
Description
Transcript
Security Tour 2011 ボット攻撃によって誘発!
2011/12/1 Check Point Security Tour 2011 ボットネットの脅威、その対策 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 システム・エンジニアリング本部 SE、シニア・マネージャー 西野 謙一 ©2011 Check Point Software Technologies Ltd. | [PROTECTED] — All rights reserved. 今日の脅威 金儲けを目的とした犯罪行為 イデオロギーや政治的な 目的に基づく活動 ボット攻撃によって誘発! ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 2 2 1 2011/12/1 リスクにさらされる今日の企業 4.5 百万台のコンピュータが 2011年の第一四半期1に TDL-4ボットネットに感染 50% の Fortune 100企業がMariposa のボットネット2 によってデータ搾 取の危機に遭遇 60% の IT セキュリティ担当者は APT 攻撃 を一番の課題として 危惧3 1 Kaspersky Labs, June 2011 2 http://securitywatch.pcmag.com/internet-crime/284377-botnet-reported-loose-in-fortune-100 3 Bit9 Endpoint Security Survey, August 2011 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 3 3 ボットとは? コンピュータに侵入する ソフトウェア 差出人: Facebook Friend 件名: 画像リンク送ります Badlinkclickhere 攻撃者が複数のコマンドや 乗っ取ったサイトを利用して 遠隔操作 コマンドとコントロール(C&C) 意図しない 悪意のある活動を実行 攻撃者 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 4 4 2 2011/12/1 ボットの被害 1つのボットが複数の脅威を招く Command & Control SPAMメールを送信 攻撃要員として犯罪に加担 (サービス妨害) データを搾取 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 5 5 [PROTECTED] — All rights reserved. | 6 6 ボットはどのように利用されるか? ボットネットと呼ばれる感染した大量の コンピュータ群 APT (Advanced Persistent Threat = 高度で長期的な標的型攻撃)と呼ばれる 標的型攻撃 ©2011 Check Point Software Technologies Ltd. 3 2011/12/1 ボットはコンピュータにどのように侵入するか? 添付ファイルの 開封 特定のウェブサ イトへのアクセス ボットは 姿を変装、偽装 日々発見される 新たな脆弱性 2010年1マルウェアを拡 散させる手法として 最も利用されたのは Webブラウザ マルウェアのバイナリ は多様な形態でアンチ ウイルスを無力化 1 Kaspersky Security Bulletin 2010 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 7 7 | 8 8 ボットネットに対応した新しい Software Blade Check Point Anti-Bot Software Blade 革新的なボット対策! ©2011 Check Point ©2011 Software Check Technologies Point Software Ltd. Technologies | [PROTECTED] Ltd. –[PROTECTED] All rights reserved — All| rights reserved. 4 2011/12/1 チェック・ポイントのAnti-Bot Software Blade ボットによる 被害の防止 感染したマシン の検出 脅威の可視化 Anti-Bot Software Blade コマンドとコントロール ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 9 9 [PROTECTED] — All rights reserved. | 10 Anti-Bot Software Bladeとは ボット攻撃のブロック 感染したマシンの検出 ボットによる被害の防止 脅威の可視化 ©2011 Check Point Software Technologies Ltd. 5 2011/12/1 感染マシンの発見 攻撃者の隠れ家 攻撃者の通信 攻撃者の行動 攻撃者が使用して いるアドレスは? 攻撃者のボット ネットの通信 パターンはどんな ものか? 自社マシンをどのよ うに悪用するのか? ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 11 11 複層的ボット検出 ThreatSpect™ エンジン 攻撃者の隠れ家 攻撃者の通信 攻撃者の行動 コマンドとコント 犯人が使用して ロールの検出 いるアドレス IP/URL/DNS は? 犯人のボット 固有の通信パターン ネットの通信パ を検出 ターンはどんな ものか? 2,000以上の ボットネット! 攻撃の種類を検出 自社マシンの悪 (スパム, クリック詐欺 用でどんな被害 …) がもたらされる のか? 200万件以上 発生! 2.5億以上のアドレ スをリストアップ! ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 12 6 2011/12/1 Anti-Bot Software Bladeとは ボット攻撃のブロック 感染したマシンの検出 ボットによる被害の防止 脅威の可視化 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 13 ボット被害の防止 感染したマシンを 検出 ボットの通信を遮断 Anti-Bot Software Blade 40Gbps 以上*の高速処理によって防御 *40 Gbps—Q2/12 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 14 7 2011/12/1 ボット通信のみをブロック Anti-Bot Software Blade Command and Control Security Gateway 感染したホストと、それを操作している コンピュータ間のトラフィックのみを遮断 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 15 [PROTECTED] — All rights reserved. | 16 Anti-Bot Software Bladeとは ボット攻撃のブロック 感染したマシンの検出 ボットによる被害の防止 脅威の可視化 ©2011 Check Point Software Technologies Ltd. 8 2011/12/1 脅威の可視化 感染およびアクセス・ダメージを調査し可視化 感染したデバイス マルウェア種別 マルウェア・アクション ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 17 17 [PROTECTED] — All rights reserved. | 18 18 脅威の状況を組織レベルで把握 感染状況の サマリー 感染状況の 傾向 ©2011 Check Point Software Technologies Ltd. 9 2011/12/1 Anti-Bot Software Blade ボットとの戦いに革新! すべてのゲートウェイで動作 ボットの被害を止める 高速 - 40Gbps以上 ©2011 Check Point ©2011 Software Check Technologies Point Software Ltd. Technologies | [PROTECTED] Ltd. – All [PROTECTED] rights reserved — |All rights reserved. | 19 19 | 20 20 実例 例外なくアクティブなボットが見つかった… “Software Bladeを有効にして わずか1時間以内で判明” 世界的製薬会社 1つの部署だけで63台ものボットに 感染したマシンが見つかる! 8の異なるボットネットが発見される 金融系ボット(Zeus) やマルウェア・ダウンロー ダ (Trojan-Dropper)など 政府機関 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 10 2011/12/1 Check Point Software Blade 1台のゲートウェイに統合 ボットやAPTによる 被害をブロック 脆弱性の 悪用阻止 危険なWebサイト へのアクセス禁止 ウイルスのファイ ル転送をブロック 最も包括的なソリューションで脅威の防御 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 21 21 | 22 22 Anti-Bot Software Blade Check Pointでボット対策に革命を 新ブレードでボットベースのマルウェアを暴き止める 感染したマシンの検出 ボットによる被害の防止 脅威の可視化 リリース予定: Q1 2012 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. 11 2011/12/1 Check Point Security Tour 2011 Thank You ©2011 Check Point Software Technologies Ltd. | [PROTECTED] — All rights reserved. 12