Introduction | Spirit | History | Technology | Human Resource | Formation |
Technology
コーディネーションのために培ったテクノロジ
その一つひとつは、泥臭く地道な作業かもしれない。
しかしその技術は日々、着実に
インターネット上の脅威や犯罪を防ぎ、
時に、経済を揺るがすような攻撃をも未然に食い止める。
膨大な数のインシデントに、「一つひとつ心を込めて」対応
JPCERT/CCでは、国内における被害低減を目的として、広く一般からインシデントに関する対応依頼を受け付けている。多種多様で膨大な数の攻撃に紛れている、極めて高度な攻撃。それを見逃さないよう一つひとつに細心の注意を払い、培ったテクノロジで対応する。それがコーディネーションへと結ばれ、さらなる知識の蓄積に繋がっていく。
インシデントを現場で調査する。ラボで分析する。
特定の組織のサーバが、マルウエアの通信先として悪用されていると判明した場合。当該組織に状況を伝え、場合によっては現地に赴き、インシデントに関わるエビデンス情報であるアーティファクトをあらゆる角度から調査・分析を試みる。対象がマルウエアであれば、実際に動作させて振る舞いを確認する。バイナリプログラムを、リバースエンジニアリングで直接読み解いていく。インシデントにじかに触れ、仕組みを突き止めていく、地道で探究的なプロセスである。
オープンソースインテリジェンスが浮き彫りにする、攻撃者のプロファイル。
公開されている情報を材料にプロファイリングする方法が「オープンソースインテリジェンス」である。エキスパートの手にかかれば、攻撃者の日々の就寝時間に始まり、攻撃時間がほぼ一定であること、攻撃は指示待ちであること、さほど友達がいないであろうこと、年齢的には中高生程度であること…といったことまでが明らかになる。プロファイルが明確になるほど、適切な守り方が見えてくることは言うまでもない。
Introduction | Spirit | History | Technology | Human Resource | Formation |