水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > お手柔らかに願いたい ITセキュリティ予防接種調査報告書

お手柔らかに願いたい ITセキュリティ予防接種調査報告書

2009年6月22日(月曜日)

お手柔らかに願いたい ITセキュリティ予防接種調査報告書

公開: 2018年6月24日16時25分頃

JPCERT/CCのサイトで「IT セキュリティ予防接種調査報告書 (www.jpcert.or.jp)」というものが公開されていますね。なかなか興味深いです。

抜き打ちで疑似攻撃メールが送られるわけですが、受け取る側にもなかなか手強い方がいらっしゃるようで。

メールを見てすぐに訓練のものと気付いたので、Linux上でWordファイルをHTMLに変換し、マクロウィルス等の感染の危険性がないテキストブラウザw3mで閲覧した

ほー、これは参考になります。Word文書を安全に見る方法があると良いなぁと、いつも思っていたのですよね。明らかに不審なものは無視で良いのですが、中身を確認したいこともあるわけです。マクロ無効なら安全……なんて言い切れないわけでして、とりあえずVirusTotal (www.virustotal.com)に突っ込んで何も出ないことは確認しますが、それでもゼロデイとかありますからね。

被験者企業Iでは、非常に多くの偵察アクセスを観測した。第1回配信時には総アクセス数852回のうちの566回(66.4%)が、第2回配信では総アクセス数128回のうちの69回(53.9%)が、偵察アクセスであった。

被験者企業インタビューの際の話では、中にはWebアプリケーション用の脆弱性診断ツールを使って脆弱性診断を行った被験者もいたようである。また、他のサイトを経由してアクセスするものなど、巧妙なものも見られた。

お手柔らかに願いたいものである。

思わず笑ってしまいました。「お手柔らかに願いたいものである」という一文は報告書に書く必要のないものだと思いますが、味があって良いですね。

ちなみにこの記述は「被験者企業I」についてのものですが、被験者企業Iというのはラックホールディングス株式会社とその子会社なのです。つまり、ラックにビーコン付きメールを送信すると、通常5万円 (www.amazon.co.jp)のところを無料で診断してもらえるわけですね。:-)

※ところで、グラフの画像にマウスポインタを重ねると「報告書差し替えグラフ(川崎さんの手が入った範囲)」などと出るのですが、これはこういうものという事で良いのですかね。

関連する話題: セキュリティ / JPCERT/CC

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践Web Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト