標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本プログラムは、 そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログにどのような痕跡を残すのかを学習するハンズオンです。 本ハンズオンで次のことがわかります。

• 侵入の痕跡を見つけるために必要なログ設定
• Windowsログの調査手順
• 侵入事例とログ調査のポイント

講演者
竹田 春樹(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 分析センター マネージャー)

• キーボードを使用可能なWindows OSもしくはMacOS X、Linux OSを搭載した端末 ※タブレット端末は不可
• 無線LANを使用可能なこと
• ソフトウェア
  • Webブラウザ(ログのダウンロードに使用)
  • zipファイルの展開ソフト
  • ログファイルを閲覧、検索する事が可能なソフトウエア
    ※grepを推奨しますが、Excel、 その他大容量テキストを閲覧、 検索できるソフトでも代用可能です。 以下のどちらかのソフトウェアをインストールすれば、 Windows環境でもgrepを使用可能です。
    • Cygwin
    • GnuWin32のGrep for Windows

• 現場のシステム管理者
• 組織のセキュリティ窓口担当者
• インシデント分析に関心のある方