*しろなのエンジニアブログ*

社会人1年目のエンジニアが毎日の学びや出来事をお伝えします--*

セキュリティの勉強会に行ってみた

セキュリティ 女性エンジニア

みなさんこんにちは!

前回の記事から大分時間が空いてしまいました(><)

私は新卒なのでまだ研修中なのですが、

(色々な技術を)覚える→使う というプロセスをものすごい速さで繰り返していて、

家でも復習予習していかないととてもついていけず、なかなか記事が書けませんでした。

(これからは1週間2記事は目標にしたい・・・!)

 

今日は、久々に息抜きでも!と、セキュリティの勉強会に行ってきました♪

私は、セキュリティには昔からすごく興味があったのですが、なかなか触れる機会がなくて、

今までしっかりと勉強することがありませんでした。

でも、これから忙しいのはいつも忙しいのだから思い切って今始めてみよう!

とりあえずセキュリティに携わっている人達の話を聞きたい!と思ったのが、勉強会に参加した理由です。

 

~以下、学んだこと(+調べたこと)の一部~

 

WannaCryについて

ランサムウェア+ワームの特徴の動きをする。

WindowsSMB(ファイル共有プロトコル脆弱性が狙われた。

 

ランサムウェアとは、「身代金要求ウイルス」のこと。

メールやWeb経由(正規サイトを改ざんし、C&Cサーバへ誘導等)で感染し、

ファイルを暗号化し人質にとって身代金を要求する。

C&Cサーバとは、「コマンド&コントロールサーバ」のことで、攻撃者のクライアントのことである。

 

☆ワームとは、自己増殖し、単独で活動を行う不正プログラムのこと。

ウイルスのように、他のプログラムを必要としない。

CodeRed等が有名。

 

・NSAから流出→ハッカー集団「Shadow Brokers」が手に入れる→公開したことにより広まってしまった。

 

Microsoftは(不自然なことに・・・)直前にセキュリティパッチを出しており、WindowsUpdateをしてパッチを最新にしていれば感染することはなかった。

 

 

この他にも色々なお話を沢山聞きましたが、印象に残って、(理解した上で)書ける範囲というのはこのあたりかな♪

ランサムウェアはこの1、2年くらいで急激に増えてきたらしいですね。

闇サイト?でランサムウェアの売り買いが行われていたり、ビジネス化してきたことにより広まってきたみたいです。

感染しないのが1番だけど、もしものためにバックアップはとっておきましょう!✨

一応調べながら書いたつもりですが、間違っている情報がありましたら教えてくださいね。

 

攻撃者の手口を知って、自分のコンピュータや信頼を守っていこう!

これからセキュリティの勉強、本格的に頑張るぞ(^^)v

それでは!またお会いしましょう!

(余談ですが、「ワーム」で調べて画像欄をちらっと見たらひええってなりました。予想はつくと思いますが、調べる方は注意!苦笑)