Event is FINISHED

【セキュリティ・プロフェッショナルズ・ネットワーク/IISEC】Windowsから「資格情報」を窃取する方法を知って脅威に備えよ ―ジャパンセキュリティサミット2020 オンライン無料セミナー―

Description
Windowsシステムの中には各種の資格情報が保存されてます。資格情報とはユーザーのパスワードなど、認証に関連する情報のことです。例えばWindowsの「レジストリ」には、ローカルアカウントのパスワードハッシュやサービス起動アカウントのパスワードが暗号化して保存されています。またブラウザによるWebアクセスやリモートデスクトップアクセスなどの際に明示的に保存したユーザーID/パスワードも、システムドライブ内に暗号化データとして保存されます。

これらの資格情報はOSの動作上において必要となるため、もしくはユーザーの利便性向上のために保存されていいます。そのため、OSが起動してユーザーがログオンした状態であれば、各種のツールを使用して比較的容易に取り出すことが可能になってしまうのです。Windowsシステムに侵入した攻撃者やマルウェアはそのようにして取り出した資格情報を利用し、他のコンピュータへの侵入などさらなる不正行為(Post Exploitation)を行うことが知られています。

一方でノートPCの盗難など停止したWindowsマシンでもリスクがあります。攻撃者が停止したWindowsマシンに物理的にアクセスした場合でも、条件が整えばシステムドライブから必要な情報(ファイル)を取り出すことで保存されている資格情報を復号・抽出することができるからなのです。このため、Windowsマシンの盗難や紛失の際には資格情報の漏洩というリスクも少なからず存在しています。

情報セキュリティ大学院大学で客員講師を務める塩月氏による本講演では、Windowsシステムに対するPost Exploitationツールとして有名な「Mimikatz」を使用し、システムドライブ内に保存されてる資格情報をオフラインで抽出する手法について解説します。このような資格情報のオフライン抽出は、犯罪捜査などのデジタルフォレンジック分野における利用についても有効であり、Windowsシステムに対する守りの側面だけでなく、サイバー攻撃時の情報分析の側面でも有効な知見が得られる講演です。

講演詳細

講演タイトル「Windows資格情報のオフライン抽出」
登壇者:合同会社セキュリティ・プロフェッショナルズ・ネットワーク 代表社員
情報セキュリティ大学院大学 客員講師
塩月誠人氏

1985年鹿児島大学理学部地学科卒業後、システム開発企業にて各種システム設計・開発、および社内UNIXシステムの管理を担当。1996年よりWindows NTを利用したISP環境の構築・運用管理に携わった後、セキュリティ関連事業を立ち上げる。2000年から情報セキュリティ系のベンチャー企業にて、セキュリティ監査および各種セキュリティコンサルティング業務に従事。2003年独立、セキュリティ関連コンサルティングビジネスや講演・執筆活動を行う傍ら、2003年8月より約5年間、中央大学研究開発機構のセキュリティ人材育成プロジェクトに参加、大学における実践的セキュリティ教育に携わる。2008年、合同会社セキュリティ・プロフェッショナルズ・ネットワークを設立。

ジャパンセキュリティサミット2020は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
ジャパンセキュリティサミット2020では、当講演以外にも多くのセミナーをご用意しております。
他のセミナーは、こちらよりご確認ください。
※当セミナーの申し込み情報は、セミナー講演者に提供させていただきます。
Updates
  • イベント詳細情報を更新しました。 Diff#723707 2020-09-03 23:25:24
More updates
Thu Sep 10, 2020
5:00 PM - 5:30 PM JST
Add to Calendar
Venue
Online event
Tickets
無料参加券 FULL
Organizer
ジャパンセキュリティサミット
899 Followers

[PR] Recommended information