10月3日に、Email Security Conference 2014に行って来た!のつづき
次は
お客様からのメール。あなたは開かずにいられますか?
〜新型メール攻撃に備える Deep Discovery Email Inspector〜
講師:トレンドマイクロ株式会社
誤操作で講演中のメモを消してしまい、あとで資料から起こしたメモメモ
添付ファイルメール
開く:感染する危険
開かない:クレーム無視
見分け方
発信者偽装
添付ファイル
やり取り型
拡張子:exe多いが,jsd(ジャストシステム)も
e-mailとwebのコンボ攻撃
標的型メール攻撃に備える4か条
1.脆弱性攻撃、未知脅威に備えるべし
2.やり取り型
3.Webとのコンボ攻撃
4.日本語環境を狙った攻撃
1.脆弱性攻撃、未知脅威
既知の脅威:パターンファイル
未知の脅威:サンドボックス
ドキュメント脆弱性攻撃
サンドボックス:仮想環境
振る舞い分析
ネットワーク通信分析
ファイル分析
ドキュメント脆弱性
ウィルス:パターンマッチ
ドキュメント脆弱性:特徴と合致
→Advanced Threat Scan Engine(ATSE)
やり取り型
パスワード推測
決まったルール
メール本文中にある
一定時間内に再度送る
Webとのコンボ攻撃
Webレピュテーション
グレーなものをサンドボックス
日本語環境
日本語OSに対応したサンドボックス
Deep Discovery Email Inspectorの理由
1.未知脅威、文書脆弱性
2.パスワード月アシュクファイル
3.Webとのコンボ攻撃
4.日本語環境
日本語チーム力入れた
標的型攻撃対策の将来
次は
お客様からのメール。あなたは開かずにいられますか?
〜新型メール攻撃に備える Deep Discovery Email Inspector〜
講師:トレンドマイクロ株式会社
誤操作で講演中のメモを消してしまい、あとで資料から起こしたメモメモ
添付ファイルメール
開く:感染する危険
開かない:クレーム無視
見分け方
発信者偽装
添付ファイル
やり取り型
拡張子:exe多いが,jsd(ジャストシステム)も
e-mailとwebのコンボ攻撃
標的型メール攻撃に備える4か条
1.脆弱性攻撃、未知脅威に備えるべし
2.やり取り型
3.Webとのコンボ攻撃
4.日本語環境を狙った攻撃
1.脆弱性攻撃、未知脅威
既知の脅威:パターンファイル
未知の脅威:サンドボックス
ドキュメント脆弱性攻撃
サンドボックス:仮想環境
振る舞い分析
ネットワーク通信分析
ファイル分析
ドキュメント脆弱性
ウィルス:パターンマッチ
ドキュメント脆弱性:特徴と合致
→Advanced Threat Scan Engine(ATSE)
やり取り型
パスワード推測
決まったルール
メール本文中にある
一定時間内に再度送る
Webとのコンボ攻撃
Webレピュテーション
グレーなものをサンドボックス
日本語環境
日本語OSに対応したサンドボックス
Deep Discovery Email Inspectorの理由
1.未知脅威、文書脆弱性
2.パスワード月アシュクファイル
3.Webとのコンボ攻撃
4.日本語環境
日本語チーム力入れた
標的型攻撃対策の将来