イベント・セミナー情報 EVENT SEMINAR

  • このエントリーをはてなブックマークに追加

セミナー

【沖縄】5/15Check Point SOT in沖縄 レポート

toyoshima
2016年5月15日にANAクラウンプラザホテル沖縄ハーバービューにて、Check Point 社主催のネットワーキングイベント(Check Point 社の ファンミーティング)Security on Tap が開催されました様子をご報告いたします。

沖縄で、
・Check Point社の紹介
・セキュリティ対策がなぜ必要なのか
・UTM 新製品 CP770/790/3200
など、セキュリティのいろはを案内した後、

宝情報からも、20分いただいて営業部 豊島よりランサムウェア(身代金ウイルス)に感染して防御してみた実験レポートを発表させていただきました。

以下、概要をかいつまんで動画で案内いたします。

TeslaCrypt Ver3 感染と対策実験レポート

(スライドで案内)

ランサムウェアとは何かをご案内
今回、実験した環境の説明

【デモ動画1】


一般のルータを使用し、Windowsパソコンで請求書(このファイルを開いて中身を確認して下さい)と書いてあるファイルをダブルクリックするとパソコンのファイルがぐちゃぐちゃに(暗号化されファイルを開けなく)なってしまう。

【デモ動画2】


その後自動的にウインドウが開き、英語で”匿名のブラウザをダウンロードしてください”とメッセージ

【デモ動画3】


匿名のブラウザでアクセスした先で”秘匿性の高い仮想通貨Bitcoinを使って送金しろ”というメッセージと残り時間のカウントダウン

(スライドで案内)

ファイルを共有しているサーバ上のファイルも暗号化されていた様子

【デモ動画4】


・Check Pointをルータとして利用した場合にランサムウェアに感染する仕組みを持ったファイルをクリックしても何も起こらない

(スライドで案内)

・Check Pointのログファイルで、確かに止めているところを確認

【デモ動画5】


・TeslaCrypt以外にも、様々な感染ファイルをクリックしていく中でCheckPointが防御するため、何も起こらないはずが、たくさん、エラーが出てくることを確認。
感染しに行くサイトへのブロックがCheckPointによってされたことで感染コードがエラーを出しているためであることを確認

(スライドで案内)

Check Pointで、ランサムウェアLockyを止めているところなどをログファイルや、セキュリティレポートのスクリーンショットで案内

今回の動画5本の再生リストを含めた、宝情報 YouTube チャンネルを公開しています。

  • YouTube

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る