セキュリティ道場

第24回サイバー犯罪に関する白浜シンポジウム　セキュリティ道場 in 白浜（株式会社ラック 提供）

カリキュラム案

※開催までに内容を一部変更する可能性があります。

概要

Windows端末を対象とし、標的型攻撃を受けた際に残る痕跡の確認方法を取り上げます。
標的型攻撃に用いられる攻撃手口を実機上で行い、攻撃者の視点を体験していただきます。また、攻撃結果に対してデジタルフォレンジック技術を用いた調査を行い、どのような侵害や被害が発生していたかを調査員の視点で確認していただきます。

最大受講者数

30名

前提知識

• 標的型攻撃で利用される一般的な侵害手口に関する知識 (MITRE ATT＆CK1)
• Windowsに関する基本的な知識（レジストリ、イベントログ）
• Windowsコマンドプログラムの利用／操作

到達目標

• 標的型攻撃における様々な攻撃手口を理解できる
• Windowsの代表的なアーティファクトを解析し、マルウェア感染痕跡、侵害範囲、侵害内容を確認できる

内容

※2日間（合計6時間）で、以下の内容を実施します。

（１）標的型攻撃とは

標的型攻撃の概要説明

（２）攻撃手口演習

標的型攻撃で用いられる攻撃の演習を実機上で行い、攻撃者がどのような手法で侵害拡大、情報窃取を行うのかを把握する

• 二人一組で演習（リモート操作、情報窃取など）を行う
• 演習では、コマンドプロンプト（CMD）を利用したコマンド操作を行う

（３）フォレンジック調査演習

攻撃手口演習で行った攻撃結果に対し、デジタルフォレンジックの技術を用いた調査を実施し、マルウェア感染痕跡、侵害範囲、被害 内容などを特定する

講師

• 高松　啓（EnCE　株式会社ラック セキュリティアカデミー）
• 佐藤　傑之（GCFE　株式会社ラック サイバー救急センター）
• 丹羽　勝也（情報処理安全確保支援士　株式会社ラック サイバー救急センター）