share facebook facebook2 twitter menu hatena pocket slack

2015.07.27 MON

ブログがバズったら標的型攻撃に遭ったのでそれすらもネタにする

WRITTEN BY齊藤 愼仁

18859575704_78c1a1d820_o

シンジです。ちゃんと書くと、ソーシャル・エンジニアリングから試みて、標的型攻撃を仕掛けられようとしたところで食い止めたという話です。

きっかけは、シンジが「cloudpackの情報セキュリティ管理責任者」だということで狙った物だと思いますが、Facebookにかなりよく作り込まれたアカウントから「友達申請」が来ていました。最初は「おっ、お友達〜〜増える〜〜」とか思いましたが、その後「こいつなんかあやしくね?」となって、「あ!リックの動画のやつだ!ブロックだブロック!」となったんです(動画の話はこの後)

なんとたまたま数日前に「トレンドマイクロパートナーアワード」にお呼ばれさせて頂いた経緯もあって、セキュリティには敏感な時期でした(毎日敏感でいろよって話はさておきw)

トレンドマイクロさんのプレゼンにて

パートナーアワードでは、トレンドマイクロさんの戦略的製品の発表であったり、ロードマップの発表であったり、市場動向であったり、今後の戦略についての発表が主たる主旨ですから、ここで攻撃云々という話を詳しくやることはありませんでした。まぁそれ自体は当たり前です。

休憩時間中に再生された動画

これがめちゃめちゃオモシロかったんです。海外ドラマを見ているよう。思わず見入ってしまいました。実はここで放映されていた動画こそが、今回シンジが経験した攻撃と同一の手口でした。

動画が欲しい!トレンドマイクロさんに速攻でメールしました

お世話になっております、cloudpack齊藤(愼)です。

先日のパートナーアワードの休憩時間に再生されていた動画を探しております。

最近、私のブログがバズったせいか、標的型攻撃に遭いまして(成功はしておりませんが) 社内喚起の意味で動画を社内共有したかった次第です。

どんな動画だったかというと、

攻撃者が、とある会社員へFacebookで友達申請を送り、それを受託し、 そこから読み取れる内容から調査を行い、攻撃を仕掛けて成功する、といった内容です。

その動画には、この方が説明で出演されていました

Rik ferguson

お分かりになりますでしょうか。。。 こんな変なメールで申し訳ありません。。。

宜しくお願い致します。

トレンドマイクロさん、速攻で返事して頂けました

ご連絡が遅くなりまして申し訳ありません。 ムービーのサイズが大きいので下記からダウンロードしてください。

■各種ムービーダウンロード
https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=142

ただこのサイトでは、トレンドマイクロパスポートという会員登録が必要になっています。 当社からのセキュリティニュースなどが届くことになってしまいますが ぜひご登録頂ければと思います。

どうぞよろしくお願いします。

他にも動画は沢山用意されていました!最高!

セキュリティに関して社内共有するときに、紙での資料や口頭喚起では効力がいまいちな感じがしています。そういった意味では、この動画は最高の出来だと思います。是非みなさんも登録して、ご覧になってはいかがでしょうか。

元記事はこちら

ブログがバズったら標的型攻撃に遭ったのでそれすらもネタにする

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。