「セキュリティインシデントは好きですか?」abuse 情報共有会に行ってきました

こんにちは。

ビジネス推進グループの吉村です。

ご無沙汰ですが、ようやくTech Blogを再開します。

 

今日は、abuse 情報共有会になる勉強会に行ってきたので、そちらのお話を。

 

 

セキュリティインシデントは好きですか?

 

 

この質問をされて、何言ってるんだろう?と思う人は、一般人です。

 

ニヤリとしながら、「好きではないけど・・・」と何かを暗示させてる人が集まるのが、abuse情報共有会 です。

 

 

 

6/4(木)に第一回が行われ、今回 9/2(水)に第二回が、都内某所で開催されました。

(秘密の会でもないと思いますが、オープンじゃなかったらごめんなさい)

 

abuse って、耳馴染みのない方、初めて聞く方いるかもしれないですが、人のサーバを使って悪いことしようとすることです。

しかも、

勝手に、黙々と、機械的に、最新の流行スタイルで

攻撃してくるので、やられても直ぐに気付かなかったりします。

 

そこで、クラウド事業者やサーバ管理者が集まれば、abuse 対応のノウハウが溜まるはず、みんなで共有しよう!

という流れですね。

 

 

JPCERT/CC  さんからの最新の攻撃手法の紹介などが聞けたり、同業の方たちがぶっちゃけみんなどう対応しているかが聞けます。

 

今回出た話では、「DD4BC Team」 の話は面白かったです。

DD4BC Team というところからDDoS を受けたくなければお金を出せという脅迫メールが届くらしいのですが、支払いは BitCoin らしいです。

 

DDoS for Bitcoin を略して、DD4BC だと

 

 

画像検索すると、その脅迫メールとかでてきますので、良ければ見てみてください。

Twitter とかでも調べても、みんな興味あるんだなーっていうのが分かります。

https://twitter.com/hashtag/dd4bc

 

しかし、脅迫を無視してると、支払い期限を向こうから延長してきたとか、さらに無視を決め込むと結局何も怒らなかったとかいう報告もあるみたいで、とても気まぐれな人たちみたいです。

万が一、DD4BCに脅迫された場合には、お金は払わずに、サーバ管理者やISPに相談しましょう!

 

 

また、EMETというツールをご存知ですか?

これはMicrosoftが出しているツールで、100%ではないけど、脆弱性を緩和できるというツールらしいです。

EMET

セキュリティ緩和技術は、与えられたソフトウェア内で、攻撃者が脆弱性を悪用するのを、より困難に するために設計されました。EMET は、お客様がこれらのセキュリティ緩和策技術を彼らのシステム上 で活用でき、結果としていくつかの優れた利益をもたらします。

EMET 5.2 ユーザー ガイド より

おお、便利そう。

こういう知らない情報が教えてもらえるのも、勉強会のいいところですね。

 

 

今回は簡単な abuse情報共有会のご紹介でしたが、是非参加されてみたい方は私までご連絡ください。

セキュリティインシデント・・・嫌いじゃないよ・・・という気質の方にはぴったりだと思います。

 

というか、普段abuse対応している方々、ぶっちゃけあいましょう!

 

それでは!

Share on LinkedIn
LINEで送る
Pocket

吉村

吉村

クララオンライン グローバルビジネスストラテジー部でマーケティング担当として働いています。 クラウド関連技術と中国関連の情報をお届けしてます。 たまに DJ とかします。日本語RAPが大好きです。