サイバー攻撃の足跡を分析する ハニーポット観察記録

森久 和昭【著】

秀和システム（2017/01発売）

• サイズ A5判／ページ数 253p／高さ 22cm
• 商品コード 9784798049083
• NDC分類 547.48
• Cコード C3055

出版社内容情報

ネットワークセキュリティのエキスパートを目指す人のためのハニーポット解説書。サイバー攻撃の基本的なパターンを実践的に学ぶ。セキュリティアナリストを目指して勉強中の人たちや、コンピュータネットワークのセキュリティに関心がある人たちに向け、サイバー攻撃の基本的なパターンと、その対処方法を「実践的」に学べる解説書。同種の解説書よりも実践的に学ぶための道具として、本書では「ハニーポット」と呼ばれるソフトウェアを使う。

　はじめに
　本書の対象読者
　各章の内容
　本書の読み進め方

■第1章　セキュリティとハニーポット
　第1節　セキュリティとインシデントとログ
　第2節　ログ分析に必要なもの
　第3節　ハニーポットとは
　第4節　ハニーポットの運用で得られるもの
　第5節　ハニーポットの分類
　第6節　ログの種類と取り扱い方
　第7節　ハニーポットを運用するときの注意

■第2章　Webサーバのアクセスログ観察
　第1節　外部ファイルを不正に読み込ませる攻撃
　第2節　パスワードファイル閲覧攻撃
　第3節　環境変数に対する調査
　第4節　一時ファイルに対する調査
　第5節　スキャンツールを用いた調査
　第6節　SQLインジェクション攻撃
　第7節　クロスサイトスクリプティング攻撃
　第8節　EPGrecに対する調査
　第9節　OpenFlashChartに対する調査
　第10節　apach0day攻撃？

■第3章　Web型ハニーポットのログ観察
　第1節　PUTメソッドによるWebサイト改ざん攻撃
　第2節　Shellshock攻撃
　第3節　Apache Magica攻撃
　第4節　JBossのアクセス制限を回避する攻撃
　第5節　Apache StrutsのredirectActionに対する攻撃
　第6節　Apache StrutsのClassLoaderに対する攻撃
　第7節　Tomcatの設定不備の調査
　第8節　phpMyAdminを狙ったコマンド実行攻撃
　第9節　Joomla!のコマンド実行攻撃
　第10節　Joomla!コンテンツエディタ（JCE）に対する攻撃
　第11節　Drupalに対するSQLインジェクション攻撃
　第12節　不正なファイルアップロード攻撃
　第13節　ネットワーク設定情報ファイルに対する調査
　第14節　WebCalendarに対する調査
　第15節　ルータのWeb管理画面の脆弱性を狙った攻撃
　第16節　HTTP.sysの脆弱性を狙った攻撃
　第17節　不正中継攻撃

■第4章　多彩なハニーポットのログ観察
　第1節　Elasticsearchに対する攻撃
　第2節　NTPリフレクタ攻撃
　第3節　Microsoft SQL Serverにおけるコマンド実行攻撃
　第4節　Heartbleed攻撃
　第5節　BINDのTKEY DoS攻撃
　第6節　ルータに対するSSH不正ログイン攻撃

　あとがき

■付録
　付録A　不審なサイトを調査する
　付録B　IRCボットの解析例
　付録C　Webシェルの解析例

■参考文献
■ハニーポットに関する情報源
■セキュリティ情報源
■脆弱性や攻撃情報源

　索引

森久和昭［モリヒサカズアキ］
奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士（工学）。SSCP。
2011年4月に株式会社ラックに入社。JSOCに配属となり、セキュリティ機器の製品導入に携わる。2013年2月にJSOCサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、JSOCオリジナルシグネチャ（JSIG）の作成も担当している。JSIGによりサイバー攻撃をセキュリティ機器で見つける・防御することに使命感を持つ。
セキュリティアナリストになる前からハニーポットを運用しており、個人Webサイトにてハニーポット技術の普及や、分析したログから攻撃情報の注意喚起などをしている。
個人Webサイト：http://www.morihi-soc.net/

内容説明

ワナを仕掛けて、生の攻撃から学ぶ。「ログ分析のポイント」「攻撃者の狙い」「ログ調査時のキーワード」「攻撃への対応策」が分かる！

目次

第１章　セキュリティとハニーポット（セキュリティとインシデントとログ；ログ分析に必要なもの　ほか）
第２章　Ｗｅｂサーバのアクセスログ観察（外部ファイルを不正に読み込ませる攻撃；パスワードファイル閲覧攻撃　ほか）
第３章　Ｗｅｂ型ハニーポットのログ観察（ＰＵＴメソッドによるＷｅｂサイト改ざん攻撃；Ｓｈｅｌｌｓｈｏｃｋ攻撃　ほか）
第４章　多彩なハニーポットのログ観察（Ｅｌａｓｔｉｃｓｅａｒｃｈに対する攻撃；ＮＴＰリフレクタ攻撃　ほか）
付録
参考文献

著者等紹介

森久和昭［モリヒサカズアキ］
奈良先端科学技術大学院大学情報科学研究科修士課程修了。修士（工学）。ＳＳＣＰ。２０１１年４月に株式会社ラックに入社。ＪＳＯＣに配属となり、セキュリティ機器の製品導入に携わる。２０１３年２月にＪＳＯＣサイバーセキュリティアナリシスグループに異動。セキュリティアナリストとして、主にセキュリティ機器で検知したログの分析業務に従事。また脆弱性やマルウェアの情報収集と技術検証をおこない、ＪＳＯＣオリジナルシグネチャ（ＪＳＩＧ）の作成も担当している（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[冬原晩]

ハニーポットとは、あえて攻撃を受けることを前提としたシステムです。そのためハニーポットが記録するログを観察することで、生の攻撃情報を収集することができます。そしてログから攻撃者の狙いをつまびらかにすることが、ハニーポットの醍醐味です。(p.4)

2018/10/21