2016-06 セミナー資料（WEB公開版）

1. あなたのだまされ方、診断します
サイバー攻撃、
ソーシャルエンジニアリングの深層
国立研究開発法人 情報通信研究機構（NICT）
セキュリティアーキテクチャ研究室 主任研究員
安藤 類央
WEB公開版
内容は
かなり削除
されています。

2. 今ほど情報が売れる時代はなく、
程度の差はあれ、
ある程度の情報は常に漏洩している。
「誰も隠せない、隠れられない」時代
世界中の誰よりも慎重に隠れていたビンラディンが逮捕された理由は？
皮肉なことに、都市のある大きな家宅からのインターネットアクセスが一切ないことが、
ビンラディンの特定に一役買うことになった。
He had to stay off-line to stay safe. Ironically, it was his lack of Internet access
in a large urban home that helped identify him ,
once his courier pointed intelligence operatives in the right direction.
ガートナーによれば、2013年から、
information reseller（情報販売代理店）と呼ばれる企業が勃興してきている
Information resellerとは？
According to research giant Gartner, 30 per cent of businesses will be directly monetising
their information assets as soon as 2013. This opens up an opportunity for services and IT
offerings that facilitate this, and for the rise of what the analyst calls the information reseller.
出展 Bill Blunden、Violet Cheung, Behold a Pale Farce: Cyberwar, Threat Inflation, & the Malware Industrial Complex
世の中にコミュニケーションと
サービスがなくならない限り、
公開情報を分析して新しい攻撃手法
は開発され続ける。

3. 1. 北朝鮮のネットワーク深層
2. ビットコイン採掘のため狙われるAWSとGitHub
最近のサイバー攻撃の実態
情報は完全に隠せないことを前提にした方がよい。
当事者が自覚していない（発見できない）漏洩経路がある。
WEB公開版

4. 公開情報の分析でどれだけのことがわかるか？【1】DDOS
3月18日からSpamhausをターゲットにしたDDoS攻撃が開
始されることになった。SpamhausではCloudFlareの手を
借りながら対処に当たった。
当初のトラフィックは10Gbps程度だったが、19日以降
拡大し、30Gbpsからピーク時には90Gbpsにまで達した。
さらに22日には120Gbpsを記録したが、CloudFlareは持ち
こたえた。
これを見て、攻撃者側は別の方法を取ることにした模様だ。
Spamhaus／CloudFlareを直接攻撃するだけでなく、
CloudFlareが接続 しているインターネットエクスチェンジ
（IX）やTier1プロバイダーに攻撃対象を広げた。この結果、
ロンドンやアムステルダム、フランクフルト、香港 のIXに
大量のトラフィックが押し寄せ、IXにつながっている多数
のネットワークにまで影響を及ぼした。この影響を被った
ある大手Tier 1プロバイダーでは、一時期、最大で
300Gbpsのトラフィックを記録したという。
http://www.atmarkit.co.jp/ait/articles/1303/28/news139.html
というのも、monlistで問い合わせを送ると、そのNTPサーバーが
過去に通信したマシン、最大600台分のIPアドレスを返答する。
わずか234バイトの問い合わせパケットに対し、
帰ってくる応答パケットのサイズは数十倍、数百倍という大きさだ。
オープンなNTPサーバーに送信元を偽装したmonlistリクエストを
送り付けると、標的には膨大なトラフィックが押し寄せる。
この構図は、2013年のDDoS攻撃に悪用された「DNSリフレク
ション攻撃」（DNS amp攻撃）と同様だ。ただ、DNSリフレク
ション攻撃における増幅率が8倍であるのに対し、NTPのmonlist
を悪用した増幅攻撃では、19倍から206倍という数字がはじき出
せると、CloudFlareは説明している。
http://www.atmarkit.co.jp/ait/articles/1402/12/news140.html
DNSよりも高い増幅率の「理想的なDDoSツール」：
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
あらためてオープンリゾルバ対策の徹底を：
過去最大規模のDDoS攻撃が発生、ピーク時300Gbps以上のトラフィック

5. 公開情報の分析でどれだけのことがわかるか？【2】DNS
0
500000
1000000
1500000
2000000
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
#ofDNSserversdetected
time (hours)
検出されたDNS サーバ
Open Resolverの分布図
バナー（バージョン番号）を隠していても
サービスを提供している限りOpenResolver
であることがわかってしまう。

6. 1. ソーシャルエンジニアリングに不可欠なフレーミングとは
2. ソーシャルエンジニアリングの最近の事例
3. 診断：あなたのソーシャルエンジニアリング耐性
4. 診断：あなたのソーシャルエンジニアリング適性
5. 上司にソーシャルエンジニアリングを仕掛けてみよう
ソーシャルエンジニアリングの深層

7. ソーシャルエンジニアリングを学ぶ上で不可欠な
フレーミングとは？
■フレーミングとは？
下すべき意思決定に関する人の反応の仕方を変える情報、
人生上の経験、自分の個人的経験と他者の経験のうち、
意識に入ってきて意思決定の仕方を変えるもの。
ソーシャルエンジニアリングとは、人間のフレーミングを変えて、
情報を引き出したり、陽動することである
「若い女性が向こうを向いている」
老婆にも見えるけど。
「あなたが先ほど見た壷ですが」
知らぬ間に印象を植えつけられる。

8. ソーシャルエンジニアリングの最近の事例
①MetasploitのWebサイトへの攻撃
不正なDNS登録変更は、FAXを送ることで怪しまれることなく行なわれた。
Metasploit website Hacked just by sending a spoofed DNS change request via Fax to Domain Registrar
http://thehackernews.com/2013/10/metasploit-website-hacked-using-dns.html#
②Darkmarketへの潜入捜査（少し前の話ですが。。。）
闇サイトDarkmarketへFBI捜査官ムラルスキーは、ソーシャルエンジニアリングを使って潜入捜査し、
59人の逮捕を可能にし、7000万ドル以上の銀行詐欺を防止した。
③ISISへのリクルーティング
tweet_id: 601135602751397888
text: FBI Now Warns ISIS Is Targeting American High Schools To Recruit New Members http://t.co/VOC1b1SX4F via @NowTheEndBegins
created_at: Wed May 20 21:21:10 +0000 2015 user_id: 2562656770
Various platforms will aid extremist groups in planning, mobilization, execution and, more important, as we’ve already pointed out, recruitment.
Media savvy will be among the most important attributes for future transnational terrorists; recruitment, among other things, will rely on it.
Most terrorist organizations have already dipped a toe into the media marketing business, and what once seemed farcical—al-Qaeda’s website
heavy with special effects, Somalia’s al-Shabaab insurgent group on Twitter—has given way to a strange new reality.
- Eric Schmidt and Jared Cohen, The New Digital Age

9. ■ソーシャルエンジニアリングは技術です。人格ではありません。
明るく社交的な人がソーシャルエンジニアリングに向いているわけではありません。
暗くて偏執な人がソーシャルエンジニアリングに向いているわけではありません。
■ソーシャルエンジニアリングは演技です。能力ではありません。
自分のパーソナリティタイプを知り、自分の「キャラ設定」をしましょう。
素の自分で戦うことはできません。
■情報を引き出すのは作戦です。真心ではありません。
しかし、ぎりぎりのとこでは誠実でなければいけません。
余計な噓をついてはいけません。（CIA関係の本を読んでみてください）
■ソーシャルエンジニアリングでは5フェーズを踏みましょう。
のちほどじっくり
■ソーシャルエンジニアリングでは相手を知りましょう。
相手の公開情報等をもとに、パーソナルタイプを推測しましょう
ソーシャルエンジニアリングの極意

10. ソーシャルエンジニアリングの極意
相手と自分のパーソナルタイプを知るべし

11. モノノフ
錬金術師
ランナー
ファイター
ハクティビスト
コレクターソーシャライザー
エクスプローラー
力・評判・競争
貯蔵好奇心
独立
帰属
承認
べレンズの気質論との対応 カーシーの気質論 Myer-Briggs論 スキルセット 人口に対する比率
合理主義者（アチーバー） プロメテウス型 ＮＴ （感覚・思考） 戦略 10
理想主義者（エクスプローラー） アポロ型 ＮＦ （直観・感情） 外交 15
職人（キラー） ディオニュソス型 ＳＰ （感覚・認知） 戦術 25
保護者（ソーシャライザー） エピメテウス型 ＳＪ （感覚・判断） 後方支援 50
Metasploit開発者
ハッカー
アチーバー
ビッグデータ
不思議系
キラー
形や作法を重んじる
愉快
衝動
50％
25％10％
15％
外交型（うるさい）
内向型（暗い）
感情型（気分家）思考型（理屈っぽい）
ソーシャルエンジニアリングの極意1：相手を知るべし

12. 5フェーズごとに行う
あなたのソーシャルエンジニアリング
耐性・適正診断
ご注意：
このパーソナリティタイプ診断は厳密ではありません。
あくまで目安です。あまり真に受けたり深刻にならないで下さい。
また、悪用も厳禁です。
ストーリー
上司に情報開示の承認をとり、
セキュリティの予算を拡充させる。

13. ソーシャルエンジニアリング 5つのフェーズ
目標：上司に情報開示の承認をとり、セキュリティの予算を拡充させる。
フェーズ１：【非接触時・情報収集と調査１】大まかな情報収集、相手のパーソナルタイプを見抜く
ストーリー：まず、本題ではない差しさわりのないトピックで稟議を取ってみる
フェーズ２： 【非接触時・情報収集と調査2】具体的に相手のベースラインを取得し、作戦を練る
ストーリー：あまり重大でない情報をとって提供・公開について稟議を取ってみる。
フェーズ３：【接近戦・交渉1】 相手に考える隙を与えない
ストーリー：急な情報開示を要求する
フェーズ４：【接近戦・交渉2】 相手の弱みにつけこむ
ストーリー：上司にセキュリティの予算の決済を取る。
フェーズ５：【修羅場・撤退】一発逆転・さとられずに去る・前のフェーズに戻す
ストーリー：急な機材の買い物や出張の承認を取る。

14. 【非接触時１】
１にも２にも情報収集が大事。情報収集すれば、役作りの成功率が高まり、役作りが成功すればより多くの情報が
収集できる。様々なチャンネル（電子メール、FAX、電話、他人の吹き込み）を利用すべし。
【非接触時２】
相手のベースライン（行動パターン、活動時間帯、趣味、パーソナリティの分類）を把握すべし。
ベースラインをつかめば、相手の平常、動揺をある程度コントロールできるため、他の作戦が使いやすくなる。
【接触時３】
時間のない状況、例外的な状況を作りだし、選択肢を絞ってクローズな質問（はい／いいえ）で相手を動かすべし。
【接触時４】
相手と仲良くなるべし。ミラーリング（振る舞いの模写）、マイクロエクスプレッション、ネガティブコンテンツ、
仮想敵の共有などで感化する。親切攻めも有効。
【接触時５】
それではダメなときはキャラ設定を変更（バカの振りをするなど）で撤退し、フェーズを前に戻すべし。
フェーズ１から５のまとめ

15. ■攻撃側
１）相手を知る。ある意味、ソーシャルエンジニアリングと恋愛は共通する部分がある。
ただし、ストーキングではありません。仲良くなれば、感化や情報を引き出すことが可能になる。
２）自分がどのフェーズにいて、どのようなタイプにどのような作戦を行っているのか自覚する。
その際、自分のキャラ設定を忘れないようにする。役作りはしっかりしましょう。
３）相手をよく見る。
相手のベースラインを把握し、動揺させたり、興奮させたり、平常にもどしたりして、
温度差をコントロールしましょう。
■防御側
１）自分のパーソナリティタイプ（性格）を特定しにくくする、あるいは仕事やプライベートで
演じ分けましょう。演じているキャラを変えるか、自分の性格の癖をなくしましょう。
実は、特徴のない普通の人が一番攻撃しにくいのです。
２）相手の作戦を見抜きましょう。
そうすれば、自分がどのようなタイプに認知されているか見抜くことができますし、
自分が持っていると推測されている弱点も自覚できます。
ソーシャルエンジニアリング まとめ

16. 付録

17. 個人に対して行う情報収集
直通電話番号または携帯
休暇で留守にする時期
休暇のタイプ
会社の名前
会社での役職
出勤時間帯
出身はどこか？
住居・最近引っ越したか？
趣味は何か？
嫌いなもの、苦手なもの
標的型攻撃や、フィッシングサ
イトへの誘導に用いる。例えば、
地元の話題、好きなスポーツの
話、リフォームや転居について、
休暇の時間帯にメールを入れれ
ば、陽動される可能性は高くな
る。
電話越しのコンタクトは、
役作りと詐称が成功しやすくな
る。
（オレオレ詐欺など）
人間関係の立ち位置はそのまま
に、ネガティブコンテンツを
共有して仮想敵を作る。
概略台本を作成する。
休暇・出勤時間帯などを調査して
緊急・時間のない状況を作りだす。
個人的な趣味・ネガティブコンテンツを
共有して陽動する。
自分が好き、苦手なものでなくても相手
に合わせて役作りし、陽動する。
接触している相手の所属する会社・組織の
詳細を調査しておく。
これにより相手または関連する人の警戒
が解きやすくなる。
ターゲットが所属している組織の
事業内容、サービス、求人、役員
の経歴、フォーラム、メールなど
を調べておく。
フェーズ１理論編：情報収集と役作り (pretexting)

18. フェーズ２理論編：感化と説得（ベースラインの取得）
• 基本原則
１）明確な目標を設定する
２）友好関係を気づく(rapport)
３）相手の状況を観察する
４）柔軟に振舞う
５）自分自身と交信する
その後、返報性の法則を利用する。
相手に借りの意識を生じさせ、
進んで情報を共有させるようにする。
自分の内部の悪意や嫌悪感を自覚する。
例えば、喫煙するターゲットのアプローチの際
に、嫌悪感があるとその相手の説得に障害のでる
行動、表現、発言が出てしまう可能性がある。
相手のベースラインを取得する。
ベースラインとは、相手が確証していること
逆に変化すると大きく動揺すること。
嫌悪しているもの（ネガティブコンテンツ）
価値を置いているもの等
相手のベースラインの取得は、
フェーズ４（接近戦）やフェーズ５（修羅場・逆転）
で効いてくる。

19. ■NLP（神経言語プログラミング）
条件文や質問文により相手の記憶に情報を埋め込む
「先週のハロウィンには部屋をきれいにしてあったのを覚えていますか？」
「昨日のサーバルームにあったハードディスクの予備の件ですが。。」
「私はテクニカルサポートの田中です。担当者全員のパスワードを変更することました。。。」
「静かにしていると、あなたは自分がリラックスするのが感じられます。」
■誘導尋問
プランCを選択させたい場合
「プランCはどうお考えですか？」 ×
「選択肢は、AとBとCの3つあります。そのうち、AとBは～です。AとBに関しては賛成ですか？
反対ですか？選ぶのは貴方です。」 ○
フェーズ３理論編：NLP （神経言語プログラミング）と誘導尋問

20. フェーズ４理論編：ラポートとフレーミング
• 悲しい側面だが、友好関係とは弱みでもある。
• 友好関係を即座に構築し、フレーミングで相手の価値観を変える。
ミラーリング：
即座に人間関係を構築する方法
相手と同じ速さで呼吸する
例）相手が吸ったタイミングで話出す
相手の声のトーンと速さのパターンに合わせる
例）早口なら早口で
例）相手の相槌と同じ言葉を使う
相手のボディランゲージに合わせる
例）相手が飲み物を取るタイミングで自分も取る
フレーミング：
下すべき意思決定に関する人の反応の仕方を変えること
例：9.11の反応
「法執行としての反テロリズム」→
「戦争としての反テロリズム」→
「対テロリズム戦争」
例：ベイルアウト（緊急援助）と「経済刺激」
例：「逃げではない。妥協です」
例：問題のすり替え「貴方が会社（国）を好きなら、
情報を提供すべきでしょう」