それではディスターさん、よろしくお願いしますここからは申し訳ありません。英語になりますはい、日本語をきちんと喋れていましたでしょうかまずは今回ワードプレスの皆さまにはこちらにお招きいただきましてありがとうございますセキュリティ、ハッキングなどについてお話ししたいと思いますもう日本に来て数か月日本大好きですまたは絶対に戻ってきますではハッキングについてテクニカルな話にはなりますがあまり難しい話にはしたくないと思っていますまずこんにちは私についてコンピュータサイエンティスト、サイエンスのエンジニアをしていますただ重要なところとして私非常に好奇心が強いところです2015年スクリーで働きましてインシデント・リスポンスをしていましたこれはですねいろんな問題が起こったときに再起動したりもともとのステータスを回復したりする仕事をしていました2013年2019年ゴーダリーというスペインのブランドに入社しました全職者が辞めましたのでその後任として入りましたそれからよく聞かれる質問としてはかなりあしゃとどこですかとここなんですアトランティクオーシャン大西洋の真ん中でここで生まれました沖縄に似ているという人もいますなので沖縄に行ってみたいと思っていますぜひ試してみたいと思っていますスクリーですけれども今この企業に働いていますスクリーというのはアコンダですでもセキュリティに似ているので非常にこの名前はいいと思っていますセキュリティのセキュリティなんですねプレゼンの後の方でサイバーセキュリティそしてウェブサイトのセキュリティについてお話をしていきたいと思います全くリモートな企業でして25カ国に拠点があります2017年ですがゴーダディが買収をしましてゴーダディグループに入っていますスクリーとゴーダディのセキュリティチームを私は担当していますこのスキャナーぜひチェックしていただきたいと思いますサイトチェックですね非常によく有名なスキャナーだと思いますウェブページに目に見えるスレットがないかどうかということを確認しますそれからパフォーマンス皆さんのウェブサイトのパフォーマンスがどうなっているのかということを見ることができますここを見ていただきましたら皆さんのサイトのパフォーマンスを見ていただくことができますこれですが私のマインドマップでしてこのプレゼンのことを考えたときにコンセプトをやりたいと思いましたまずコンセプトの設定をしここはあまり退屈な話はしたくないと思っていますそれから以下に私たちがこのカッカーから守ることができるのかそして最後はカウンターメジャー対策このようなリスクをなるべく減らすためにこのようにしたらいいかということをお話ししていきたいと思いますまずコンセプトから始めたいと思います常にプレゼンで言うことがあります非常にセンシティブなデータを取り扱いますのでそういったものは必ず暗号化するということでプライバシーを守ろうと思っていますそして誰か皆さんのご存知のものがこれはたまたまですそして私が言ったことに対して責任を持ちますが皆さんが解釈したことについては責任は持ちません何か不明なことがありましたら聞いていただきたいと思いますプレゼンでよく使うんですけれどもサイバーセキュリティでこのようなに私たちはよく感じていると思いますジョン・チェンバーですがシスコのCEOですねシスコ非常に大企業ですファークのビジネスの中でまだインフラという意味では非常に大企業になります企業には2種類あると1つはハッキングされた企業そしてもう1つはハッキングされたことを知らない企業ハッキングと言いますとどういう意味でしょうかウェブサイトがハッカーによってアタックされるでもハッカーはどういう意味なんでしょうかハッキングという言葉間違って使わないようにしてほしいんですねこの機身のある人たちで税金を超えて何か他のものを見たいと例えば少し眠いってコーヒー飲みますそうするとハッキングなんですねハッカーというのはいろんなものを使っていくということで例えばサイバーセキュリティの話をするときはコンピュータハッカーこのプレゼントの中でこのサイバーテロシストのペットですねはいというふうに言っています彼がこのプレゼントでプレゼンテーションでバットガイの役割をしますハッカーの役割をしますコンピュータハッカーサイバーテリストというのは通常はオーダーに対して何かその下がっていくということでハッカーなんですけれども非常に好奇心が強いということで私自身もハッカーハッカーがどのようにこの世界で行動するのかブラックハットのハッカーというのはサイバーテロリストであたりドロボグレイハッカーそしてホワイトハッカーホワイトハッカーこれはセキュリティアナリストであったり倫理的なハッカーところが真ん中にグレイなところがあるわけですねこれはいいいいととしは悪くないんですけれどもイリガルないい方なことをやっていくということでスノーデンスシを覚えていらっしゃいますでしょうか彼は紙をリリースしたわけですねそれは非常に良い意図であったわけです世界に対してでもイリガルであったと法的には良くなかったということですハッカーがすることはまるウェアをしますもしくはインジェクトしてきます何かダメージを起こすためにシー的にデザインされたもので例えばコンピューターやクライアントやコンピューターネットを担当していろんな名前があるんですバックドアトロイの木馬これはあまりきょうは深掘りはいたしません先ほど申しましたようにサイバーセキュリティというのは大変大きなフィールドになっていますウェブセキュリティはそのうちの1つに過ぎないわけです実際の世界ではここにいる人たちリアルな人としての存在そしてデジタルな存在これはいろんなニックネームやアカウントを使っているわけですセキュリティリアルワールドのセキュリティは気にするんですからやはりデジタルワールドのセキュリティも考えなければいけませんサイバーセキュリティというのはこのインターネットの中のセキュリティですポート80ポート443で起こるところをカバーしていくということになりますそれから少し驚くかもしれませんが6つの興味深い事実があります1つはハッキングというのはクライアントオリエントのものがほとんど少ないということで例えば例えば店舗のサイト何かソーシャルなものそしてそこで贅沢性を見つけて贅沢性があれば何をしているかは関わらない何をするかにそういうサイトを奪ってしまうもしくは皆さんの企業がホスティングをしている企業アドミニーがそれをしたものをしているからということでメンテナーそしていないから怒ってくるということですこれが通常のよくある理由になりますそれからあと興味深いのはSSLの認証というものを分かっている人が多いSSL認証というのはアンティハッキングのシールドではありませんSSLを持っているかと言ってハッキングはされないということではないわけですこの認証は単にこのデバイスからサーブは絵のコミュニケーションに関わっているだけでここがあったとしてもセキュリティの担保ができているというわけではないわけですそれからセキュリティの中で私たちはハッカーの後ろにいますセキュリティアップデート必ずやるわけですがこれはもうハッキングが起こった後であるということでということはアップデートがバッチがあったと言うと世界のハッカーが皆さんのサイトの情報を取ろうとしているというわけなんですなのでアップデートがされるそれから次はラテン語の引用なんですけれども人間は失敗する人間は間違うエラレユマヌムエストとラテン語では言います人間は間違いをするわけです皆さんがやること私たちがやること人間としてこれはやはり失敗がありますそれに基づいてセキュリティは決して100%ではありませんいろんなプランクインをやるファイアウォールをやるSSLをやるいろんなセキュリティを皆さんのサイトで見かけたとしても必ず100%保証することはできないわけです90%かそうかもしれませんが必ず穴はあるそしてこちらがグラフですけれどもスクリドットネットから出てくるこの表なんですけれども非常に興味深いレポートになっていますワードプレスが一番ターゲットを受けとなっていますプラットフォーの中で最もターゲットになっていますこれはワードプレスがインセキュアだということではありませんターゲット一番されているということで34%の世界のウェブサイトがワードプレスで作られているからです3台に1台ということになります3つに1つということになりますこのハッカーですがどこに行ったワードプレスにフォーカスをしているということになりますではアートブワーに行ってみたいと思いますこのサッカーのスケに対して私たちはハッカーの気持ちにだって考えていかなければいけないそしてなぜ彼らは何を欲しているのかプラットフォームからウェブサイトから何を欲しているのかということを見ていきたいと思いますまずブラックハットのハッカーが皆さんのウェブサイトから何が欲しいのか通常はユーザーの情報皆さんはカスタマーであったりサブスクライバーがいらっしゃると思いますそういったデータイメールアドレス名前ニックネームこのような情報がハッカーが非常に価値を置いているところなんですそれからデータベースの情報ですね皆さんがウェブサイトに置いているデータベース情報それからウェブサイトの内容例えば写真を撃っているのがそのようなものそれは普通にネットワークに入っていると思いますミリアとかマネージャーハッカーをそういったものを狙っていますそれからインフラですね通常人はここはよく理解しないです少しテクニカルなのでただウェブサイトを使っている人たちは例えばそのウェブサイトフォームとしてクリプトカレンシーのマイニングをしたりしているわけですもしくはウェブサイトをサーバーを使ってそこからアタックをしていくということもありますインフラも非常に重要なターゲットになりますそれからウェブサイトのボートネットですねもしくは皆さんのレプテーション評判を狙っているかもしれない一生懸命仕事をして皆さんは評判をあげようとしているソーシャルネットワークもしくはサーチエンジンの中でファーストポジションになろうと頑張るわけなんですけれどもハックをされると自分の評判自分がそういった結果一番になったとしても全く消えてしまうわけですその評判をレプテーションを管理するということは今日大変重要になっていますこれも引用なんですけれども敵を知れば戦いに勝つことができるとまず私たちの弱みを知っていきたいと思いますまずは一番重要です皆さんはユーザーです必ず一番最弱なポイントになります例えばパスワードも簡単なパスワードにするべきではありませんフレミウムプラグイン例えばお金をトロイの木馬を超えてこういったところでハッキングをするということができる最弱なポイントになりますそして最弱性の攻撃ですねこのようなECのパスワードを使い回さない非常に強いパスワードを使っていくべきですもしくはセカンドファクターデリケーションのメソッドを使っていくそれからレフトオーバーがあります例えばウェブサイトのバージョンをアップするとウェブサイトのオーナーに対してウェブナーがチェックしてどうなっているかチェックする簡単にログインできるようなログインを作ってしまいます1、2、3とかそれをしてしまうと非常に注意しないときなんですこのようなものをしっかりコントロールしなければいけませんレフトオーバーというのは主なファクターになるわけです例えばこういったダッシュニューのウェブサイトにいけばハッキングすることができますそしてパスワードをエクスポロイとすることができる使うことができるこういったものを作ってしまいますと使っていないときは削除してしまいましょうそれから大きな理由として脆弱性のあるソフト皆さんあまり技術のことはわからないかもしれません自分のウェブサイトが単なるレイヤーだと思っているかもしれない非常に安いホスティングを使ってPHPバージョンとか非常に古いですねパッチバージョンも古いとウェブサイトを古い環境においてくることが非常に危険ですそしてプラグインとかそういったものがあってアップデートしていなければ皆さんのサイトがリスクにおかされてしまいますディスエーブルしていたとしても例えばプラグインを使っていないのであれば削除してしまいましょうこのシーンも作っていないのであれば削除する他にディスエーブルするのではなくそこに置きっぱなシーンするのではなく取り除いてしまいましょうやるんであればアップデートしていくということにしてくださいパブリックワイファイは使わないこれはマンインダミラーのハッカーですねこれブラックハッドのハッカーに対して脆弱になってしまいますパブリックワイファイでいろんなものいろんな人のネットワークでの行動を監視していますいろんな情報が1時間の中で非常にたくさん例えば大学とかスターバックスとかそういったところでしまうことができますでは発禁後のプロセスを見ていきたいと思いますこれ非常に短いスライドなんですが少し説明させてくださいまずウェブサイトでそしてセキュリティをお城の前の壁だと思ってくださいハッカーが発行してくるんですけど穴があるときに攻撃をしてくることができるこの穴を脆弱性と呼んでいるわけです穴を見つけるとExploitExploitしてきますそしてサイトにアクセスしてくるとその後でインジェクションですねファイナルコードとかコメントとかディレクトリーそれからバックドアこれはウェブサイトにあとでもう1アクセスすることにようにするバックドアを使うことであとで好きなものをインジェクトすることができるわけですボートノードとかファイナルコードあとでこういったものを入れることができる皆さんのこの穴があればいろんなネットワークにつながっているでハッカードをしてコミュニケーションする中で誰かが穴を見つけるとそこをExploitするということで例えばワードプレス5.3だと思いますがバージョンは5.2とか5.3も3があったと思うんですけれどもこれを使ってハッカーをしてくるということですねハッカーというのはこういうインターネットを見てアップデートされていないところを見てくるそしてこの穴を使ってコミュニケーションする中ですバラナビリティ脆弱性というのはこのコンピュータシステムの中で権限のないアクセスアクションを認めてしまうそしてExploitバックドアというのはマルウェアですねこれはリモートで行動を実行させることができるバックドアが入ってしまうとこれはもう立ち打ち行かないということになります非常に興味のあるウェブサイトですもしご興味があればWPスキャンバルナビリティデータベースオートマティクがスポンサーしています脆弱性として分かっているものこれを時々チェックしていただいて皆さんのプラグインとかプラグインのバージョンここに脆弱性があるかどうかということを確認していただければと思います特に皆さんがこのバージョンにを使っていないかWPス少し例を見ていきたいと思います皆さんにこのバージョンで選択をしてきました色々ありますので2つぐらい3つぐらい選択をしてきました1つは改善最も目で見て分かるハッキングになります例えば私のウェブサイトこれです明日朝起きるとこういったふうになっていましたということは改善をされてしまったということになりますこれリアルのイグザンプル写真家のギャラリーウェブサイドから注視してきたものになりますこういうふうになっていたのですがある日このようになっていましたカスタマーのトレースを見ることができるでしょうかもう私たちの評判もどんどんどん下がってしまいますハッカーがウェブサイドに入ったそして写真を撮ってこのメッセージをその上に重ねてインデックスドット明日見る世界はウェブサイドはHTMLなのですねPHTPではなくしたがってこれはドメイに一番最初にロードをしていくページになりますこのHTMLを取り除けばこれでフィックスすることができますもしかしてワードプレスのコンフォルダーのリースタイルをするということで何とかすることができますほとんどの場合それからもう一つの例ですけれどもペットブードのお店ある日こういったことになっていましたここで見えるのはポリティカルなメッセージ政治的なメッセージが入っていますフリーシリアペープルということで戦争の宣言をしていますそこからボーナスとしていくつかお見せしたいと思いますこれ何て書いてあるのか全くわからないんですけれどもおそらくセキュリティチームに向けて世界のトルコの人か何かだと思いますここまでのまとめとして改ざんですけれどもウェブサイトフロントエンドを置き換えてしまうそして非常に分かりやすい簡単に検知をできます皆さん自分のサイトを見ていますからすぐに分かりますコミュニケーションのチャンネルを多くしていくと特に重要なのがハッキングをされたらこの時間が重要になります早く気づけば気づくほどそしてフィックすればするほどやはり評判が下がるということもだんだん防げるわけになるわけですこういった社会的なフルマイ宣言をするとクレイもつけると主張するということになりますそれからブラックハッドSEOですねスパムこれ先ほど発しました例えばデザインのアイエンシーというサイトですけれどもアイエンシーのところがカバーされていますけれどもバナーがここであるべきないところにありますファッカーがやったのはここのバナーをウェブサイトに置いてすべての人がここのバナーを使うようにワヤグラを今買うというところに進めくようにしていますこれはクリーニング企業のホームページなんですけれども非常にたくさんのスパムが入ってきましたヒアスティックスということでエプリケーションを売ったりそういったものでありますしかしながら明らかにスパムですでGoogleですとかあるいはブラックリストベンダーの例をGoogleサーチで持ってそのこのような形であげられてしまいますので明星がきつく結果になります左側で示しておりますとかGoogleでのサーチのチープナイキシーズとか他のような例があげられていますスパムのインジェクションを示すものですデレクトリーのツリーの中にこれ入っていますハイライトされているものがスパムということになりますこの中に非常に多くのHTMLが含まれていますウェブページペースでスパムタームがたくさん入っているのですCEOCEOですとか明星ですとかあるいは競合などの画家を雇用してそして皆さんの明星を下げるためにこういった攻撃局仕掛けてくる可能性もあるのですそして多くの商品が売れないように仕掛けてくるということですスパムはいこの中にはスパムコンテンツなど仕掛けていくということですそれからディロスアタックですけれどもこちらサビスの拒否攻撃であります非常に多くの繰り返し攻撃によってそれを達成しますチケットがあった場合例えば500人の人々がチケットをその人に渡すとその人というのはもう判断してしまいますねそういったような波状攻撃をしていくわけですこういった分散的サービスの拒否攻撃を行いますこれは1つのポイントから1つのポイントの繰り返したりなければなくてたくさんのポイントがあってサービスそれに仕掛けてくるというものですこれがボットネットがあるからこういったことができるんですけれどもこれはコンピュータネットワークがありそしてウェブサイトネットワークがありますこれがハッキングされてそれを強奨したアタックを攻撃をウェブサイトに情報として攻撃を仕掛けてくるということですこれがその図を示したものでありますまた後で見てみてくださいこのサイトノース取りサイトですけれどもこれはリアルタイムのマップでDDOの世界ジャネーの攻撃を示します例えばこれは通常の状況です非常に穏やかな状態ですしかしながら通常はもともと忙しいことになります2016年よく覚えてらっしゃる方がいるかもしれませんけれども全てのサービスSNSのサービスネットフリックステースとかワーザーブとかそういったSNSがダウンにしましたこれはこういった攻撃が仕掛けられていたからですネットフリックステースのディーンというこのスカイジュで使われた結果このような攻撃が仕掛けられたのです非常に有名なアタックということになりますCCTVでも届けられましたこのアタックと言いますのはDDOのアタックがどのようなものかを画像で示したものですこのような感じで攻撃が仕掛けられますアイデアというのははっきりしていますよねSNSはインフラに影響を与えるということ通常例えばリソースの奇妙な使いを検知したりあるいはスキャナーで検知することによって専門家がチェックをしていくこともあり得ますそして推奨としてはウェブアプリケーションファイアワールが詰められていますそしてまた皆さんのサーバーのリソースですとかユーザーのリソースですとかゾンビノードなどが対象となってしまうんですでは対応をどうすればいいのでしょうかどういった予防措置あれば対応していけばいいのでしょうかまず最初に皆さんという存在があります皆さんのサイトという存在がありますそしてオーナーが通知をされるわけですユーザークライアントがいてクレジットカードの情報ローエーなどあるいは他のその他の情報でもユーザーの情報ウェブサイトにあった場合プラットフォートにあった場合そういった情報が漏れた場合育ちんとする通知しなければいけません次のレイヤーですけれどもこの物語の二つ目のポイントというのがホストイングプロバイダーですホストイングプロバイダー通常の場合サポートを与えてくれます皆さんが把握された場合はサービスをサポートしてくれます例えばバックアップリストアーフォールダーの回復など70%のセキュリティの問題はおそらくここの部分で処理することができますその次の段階でセキュリティエキスパートへの問い合わせということになります外部、内部、クエリなど作りなどの会社に頼むということですなわちセキュリティというのはただの穴ではなくてそこにたくさんの層があるということです一つの層の下には次の層があるということです一つ目の層というのは皆さんそのものですなのできちんとしたどこをクリックすればいいのか何をクリックしていればいいのかどのような情報がどこにあってどういうふうに使えばいいのかというのを最強力しなければいけません一つ使うのかも最強力されなければいけないのです次にデバイスがありますラップトップですとか携帯電話などこれもハックの対処となりますその中できちんとしたアンチウイルスを取り込むことによって防御するということそしてあなた方の接続コネクションSSLですからウェブサイトのWAFファイアウォールまた印象情報についても管理しなければいけません例えばクライアントに対して与えるものにも管理しなければいけませんまたセカンダーファクターの印象もしかのダルブ使用するということですサイトのセキュリティを高めていくことも重要ですサーバーセキュリティもデータベースも重要ということになりますメンテナンスをきちんとしていかなければいけないこういったセキュリティのレイヤーというものがあるのでそれに対して管理をしていくことが重要になってきますできるだけそれをやっていくということですいくつか対抗工作というのがあるわけですけれどもこれには2通り反応的なものと予防的なものがありますすなわちリアクティブ反応的なものというのは何か問題が起きた時にそれに対する対応を軽減していくということ軽減措置を通っていくということですプロアクティブというのは予防的措置のことですリスクの軽減をさしますでは反応的対抗ということですけれどもリアクティブまずサイトチェックをする他にもありますけれどもサイトが実際ブラックリストに乗っているかどうかというのを確認するのもバイストtotal.comを見ればわかりますまたチェックremove and change CRCも重要ですこれはワードプレスユーザーのテーブルですここにこのユーザーのユーザーが載っていますもちろん何も描いて描かれていますけれどもこれで写真を見ればメールもありました誰がどこに何をポストしたのかがわかりますmanage bp immigrationこれはフェイクではありませんこれはプロセスのレフトオーバーなのでサイトからミグレーションしていないので除去してしまうということです次ですがこのウェブサイトを6回アップデートをしていますここに描かれておりませんけれども6回のアップデートアベータブーということでありますのでここの部分admin baradminのbarのところで番号が見えますしダッシュボードにも情報が載っていますのでどれぐらいアップデートができるのかというのをきちんとして確認してアップデートの更新状況をチェックするということが重要になってきますチェックして除去して変更するということadminにも確認してくださいそれからプラグインであるということです多くのウェブサイトでは60のプラグインというのは不可能です60プラグインは必要ではない場合が多いわけですその場合例えば無効果するということが重要ですいつでも必要でなければ使った後それを外して無効果するということが重要ですそこからコアのデレクトリーファイルなどオーバーライトしていくことということですコアのデレクトリーファイルに感染があった場合アップデートするそしてその感染を取り除かないければいけません最終的なものとしてはリストアートバックアップという情報がありますもちろんそういったいろいろな情報をバックアップすることにで3日前に3日前からの情報が失ってしまうこともあるので最終的な情報ということになります何か悪いことをぼきる前にきちんとしたアドミンプラグインとかテーマとか減らすということバックアップもしていくということですそしてワフをインストールするということこういったことが予防指示としてできますそういうことがしなければリスクが高くなりますカイサルのものはカイサルにという意味がありますけれどもつながち本来あるべきところにきちんと返さなければいけないというコンセプトに基づいております例えばユーザーのカウントも制限していくということアドミンのアカウントに関してもきちんと管理していくということが重要ですそしてパスワードに関しましては定期的に変更していくということそしてニーファクタ認証を必要に応じて使うことが重要ですFTPアカウントCパネルあるいはホースティングプロバイテーでアカウントに関しましては定期的にパスワードを変えるということです次にバックアップですけれどもバックアップスティング力を持たなければいけませんしかしながらプロダクションサーバー本番サーバーに関しましてバックアップをクストはしないようにしてください他の外のサーバーに処理をしなければいけないということですクリーンファンクショナルバックアップというのはバックアップが起きたときのベストフレンドになるでしょうといえばバックアップあるからいいよ大丈夫だよということを受け取っても実は実際に見てみるとそれがもくいてなかったということですバックアップだけ取るというのが重要ではなくてきちんと機能性を持たせなければいけません常にアップデートを取るということこれが重要です皆さんのウェブサイトオーハッキングから守るバジェットは必要です情報をリカーバーするユーザーの前にちゃんときちんと提遣できるようにするということそれはもちろんたくさんのコストが書かれますけれどもウェブサイトの回復例えばアクジテントがあってシャットダウンをしたりあるいはウェブサイトのアップデートを常にしていければいけませんどれぐらいセキュリティのアップデートをしているのか自動講師の有効性確認したわけですけどその結果がこのグラフになりましたクライアントが必要なときやるですとかあるいはできるだけ早くやっているとかそういう回答が多いんですねブラックハートのキャットが右側にありまして非常にうれしそうな顔しているのがわかると思います次にもっと投奨しましょうということになります最初のレイヤー皆さんの個人の守りというのが重要になってきます皆さんのウェブサイトを守っていくということが重要ですそして例えば共有ホスティングというのもありますけれども非常にノイジ一応隣近所で探しわけですからコーテージもう自分の専用のホスティングサーバーを持つということも重要だということですバジエットにつきましてどれぐらいウェブセキュリティに使っているのかというアンケートを通った結果ですけれどもだいたい50%くらいの人々がほとんど払っていないと言ってるんですこれもブラックハッカーをハッピーにするようなそういった現状であります最後ワフですけれどもこれこれもう非常に重要です全部全ては見ませんけれどもワフというのは全てのバットコネクションが通る全ての飛んでいるようなものなんですね全てのバットコネクションがあった場合良いところを通るようにするというネットワーク上の仕組みですこれ私のよく使うフレーズです全ての人がハッカーが必要だというのはメッセージがさなかに書いてあります以上で私の説明を終わりたいと思います