WEBVTT 00:00.910 --> 00:07.540 この講義では、 本当に、 本当にクールな仮想マシンの種類とキューブについてお話したいと思います。 00:07.780 --> 00:13.300 最後に、 まだお話をしていないのが、 使い捨ての仮想マシンのタイプです。 00:13.990 --> 00:23.530 さて、 これらのマシンは、 その名の通り、 本当に実行したいファイルやデータ、 ウェブサイトを実行できるように設計されています。 00:23.530 --> 00:28.690 しかし同時に、 このデータを信用していいのか、 このファイルやウェブサイトを信用していいのか、 00:28.690 --> 00:30.940 迷うところでもあります。 00:31.450 --> 00:41.530 全体のアイデアは、 使い捨ての仮想マシンを起動すると、 他のすべてのマシンで起こることとは異なり、 キューブがこの仮想マシンを作成することです。 00:41.560 --> 00:43.990 キューブは、 既存のマシンを起動します。 00:44.000 --> 00:47.740 ディスポーザブル仮想マシンの場合、 1台起動した時点で 00:47.770 --> 00:51.310 Cubesは新しい仮想マシンを作成します。 00:51.310 --> 00:52.450 使っていただきます。 00:52.450 --> 00:58.060 そして、 使い終わって電源を切ると、 キューブがこのマシンを完全に破壊してしまうのです。 00:58.060 --> 01:04.690 そのため、 次に使い捨てのマシンを起動するときは、 まったく新しい仮想マシンを起動することになります。 01:05.200 --> 01:10.210 さて、 他の仮想マシンと同様に、 この仮想マシンも完全に分離されています。 01:10.210 --> 01:16.600 そのため、 もし危険にさらされたり、 ハッキングされたりすると、 異なるリソースと異なるファイルシステムを使用することになります。 01:16.600 --> 01:27.970 だから、 ハッカーが使い捨ての仮想マシンをハッキングできたとしても、 キューブ内にある他の仮想マシンに進出してハッキングすることは非常に難しい。 01:28.300 --> 01:34.000 それだけでなく、 この仮想マシンの電源を切るとすぐに、 先ほど言ったように、 仮想マシン全体が破壊されてしまうのです。 01:34.000 --> 01:41.050 ですから、 たとえ永続的なマルウェアがあったとしても、 あるいは使い捨ての仮想マシンを出てどこかに移動しようとしても、 01:41.050 --> 01:48.280 仮想マシンごと破壊されてしまうので、 接続が完全に切れてしまうのです。 01:49.440 --> 01:55.380 だからこの上に、 私たちがキューブの中に持っている他の仮想マシンと同じように、 主にFirefoxとターミナルを中心としたいくつかのプログラムを起動し、 01:55.380 --> 02:01.770 キューブの設定に入ることができることがわかります。 02:02.520 --> 02:04.510 これだけあれば、 ほぼ間違いないでしょう。 02:04.530 --> 02:08.940 例えば、 ここで仕事用の仮想マシンを使っているとします。 02:08.940 --> 02:13.230 そこで、 ここにあるように、 私の仕事用のドメインにFirefoxのインスタンスを持っています。 02:13.230 --> 02:25.230 そして、 友人のアドレス、 上司のアドレス、 取引先の会社のアドレスなど、 信頼できるアドレスから来たように見えるメールを受け取ったとします。 02:25.260 --> 02:34.530 このメールの中にあるリンクをどうしてもクリックしたいが、 同時にこのリンクがクリックしても安全かどうかもわからないというわけだ。 02:34.530 --> 02:40.530 なぜなら、 ハッカーがあなたの上司や友人をハッキングして、 あなたにそのメールを送った可能性があることを念頭に置いているからです。 02:40.560 --> 02:45.210 あるいは、 他人からのメールに見せかけたメールを実際に送ることもできる。 02:45.210 --> 02:48.660 その方法は、 私のソーシャルエンジニアリングの講座で実際に紹介しています。 02:48.660 --> 02:53.790 そして、 オーランドで開催された「グローバル・サイバーセキュリティ・サミット」での講演で、 このことを披露したのです。 02:53.820 --> 02:57.720 この講演の資料の中に、 講演のリンクを載せておきます。 02:57.720 --> 03:02.130 そして、 私の他のコースに興味があれば、 ボーナス講義、 とにかくコースの最後の講義をチェックしてください。 03:02.130 --> 03:11.040 そうすれば、 信頼できるアドレスから来たように見えるメールが届き、 そのメールがリンクをクリックするよう求めることができるのです。 03:11.040 --> 03:16.740 このリンクをクリックするとハッキングされる可能性がありますが、 同時に、 このアドレスを信頼しているからこそ、 03:16.740 --> 03:20.370 実際にリンクをクリックしてみたくなるのです。 03:20.370 --> 03:27.300 そのため、 使い捨ての仮想マシンの中でFirefoxを起動するのがベストな解決方法です。 03:27.330 --> 03:30.840 先ほども言ったように、 これで全く新しい仮想マシンが出来上がります。 03:30.840 --> 03:35.850 そして、 この全く新しい仮想マシンの中で、 Firefoxを瞬時に起動させるのです。 03:36.830 --> 03:37.520 しかも完璧に。 03:37.520 --> 03:40.190 ご覧のように、 通常のFirefoxブラウザが表示されます。 03:40.340 --> 03:44.420 そこで、 このようなメールを受け取ったと仮定してみましょう。 03:44.450 --> 03:47.970 あとは、 開きたいリンクをコピーするだけです。 03:47.990 --> 03:49.630 ここで開けない方がいいですよ。 03:49.640 --> 03:52.100 リンク先をコピーするをクリックするだけです。 03:52.280 --> 03:56.960 これは、 作業ドメインのこの仮想マシンのクリップボード内にコピーされます。 03:56.960 --> 04:05.270 そのため、 コントロールシフトCでグローバルクリップボードに入れ、 それを貼り付けたい仮想マシンに再度移動する必要があります。 04:05.270 --> 04:07.810 以前、 詳しく取り上げたので、 手短に説明します。 04:07.820 --> 04:10.820 やり方を覚えていないなら、 その講義を復習してこい。 04:10.910 --> 04:14.300 そこで、 このテキストを貼り付けたい仮想マシンに移動します。 04:14.300 --> 04:23.420 Control Shift Vでこの仮想マシンのクリップボードに貼り付け、 Control Vで私のURLに貼り付けるという作業をします。 04:23.420 --> 04:28.850 見ての通り、 ここにリンクがあるので、 あとはエンターキーを押すだけで、 04:28.850 --> 04:37.250 この完全に隔離された使い捨ての仮想マシンの中にリンクがロードされます。 04:37.250 --> 04:44.750 そこで、 このリンクが何らかの脆弱性を突いていて、 ハッカーが私のコンピュータに侵入することを可能にすると仮定してみましょう。 04:44.780 --> 04:52.490 彼らはこの使い捨ての仮想マシンをコントロールできるようになりますが、 そこから抜け出して何かすることはできません。 04:52.490 --> 05:00.560 そして、 ここのXをクリックするとすぐに、 仮想マシン全体がシャットダウンされ、 破壊されるのです。 05:00.560 --> 05:07.460 そのため、 次に使い捨ての仮想マシンを実行するときは、 前のセッションを使ってダウンロードしたものであっても、 05:07.460 --> 05:13.880 実際にはマルウェアを含まないまったく新しい仮想マシンを実行することになるのです。 05:14.660 --> 05:17.570 でも、 それだけにとどまりません。 05:17.570 --> 05:22.580 このファイルをどうしても開きたいが、 同時にこのファイルはインターネットや電子メールからダウンロードされたものなので、 05:22.580 --> 05:27.830 たとえ信頼できる電子メールから送られてきたとしても、 実際には信用できない、 と仮定してみましょう。 05:27.830 --> 05:33.110 さっきも言ったように、 誰かがそのメールを送ってきたアカウントをハッキングした可能性もあるし、 そのメールに成りすましている人がいる可能性もありますが、 05:33.110 --> 05:35.750 そうではありません。 05:36.020 --> 05:40.970 ですから、 どうしてもこのファイルを開きたい場合は、 ファイルを右クリックすればいいのです。 05:41.120 --> 05:48.830 Lever Officeで開くをクリックするのではなく、 使い捨ての仮想マシンで表示に移りたい。 05:49.550 --> 05:58.280 これをクリックすると、 前に見たような全く新しい仮想マシンが作成され、 この使い捨ての仮想マシンの中でファイルが開かれます。 05:58.280 --> 06:02.210 そして、 一度閉じると、 仮想マシン全体が破壊されます。 06:02.210 --> 06:07.790 このファイルは仮想マシンから削除され、 たとえそのファイルにマルウェアが含まれていたとしても、 06:07.790 --> 06:17.270 マルウェアは仮想マシンを出て、 ここにある仕事用のコンピュータに影響を及ぼすことはありません。 06:18.240 --> 06:20.830 さて、 とても簡単なことなのでお見せすることはありません。 06:20.850 --> 06:27.120 使い捨ての仮想マシンで文字通りviewをクリックするだけで、 期待通りに動作します。 06:27.150 --> 06:33.780 今回ご紹介したいのは、 使い捨ての仮想マシンで編集するオプションです。 06:33.990 --> 06:42.150 このオプションでも、 新しい使い捨ての仮想マシンが作成されますが、 編集用にファイルが開かれます。 06:42.150 --> 06:50.700 この方法なら、 ファイルを読むだけでなく、 ファイルを編集したり、 保存したり、 変更を加えたりすることもできますね。 06:50.700 --> 06:57.450 例えば、 何か記入するように言われたり、 ファイルにサインするように言われたりした場合。 06:57.450 --> 07:02.330 例えば、 testと入力して、 control asで保存してみます。 07:02.340 --> 07:05.640 Microsoft Word 97形式にしておきます。 07:05.970 --> 07:14.370 そして、 このファイルにマルウェアが含まれていたとしても、 私のドメインに影響を及ぼさないことが分かっているので、 このファイルを送り返すことができるのです。 07:15.180 --> 07:19.890 さて、 こんなことをしてはいけないのですが、 変更が保存されたことを示すために、 時間の節約のために、 07:19.890 --> 07:23.520 このファイルをダブルクリックして、 ここで開いてみます。 07:23.940 --> 07:25.650 そして、 ここにあります。 07:25.860 --> 07:31.700 そして、 ここに追加したものが、 テスト保存され、 ドキュメントの中に含まれているのがおわかりいただけると思います。 07:31.710 --> 07:39.090 ですから、 こうすることで、 安全にドキュメントを閲覧できるだけでなく、 作業中のセキュリティ・ドメインに影響を与えることなく、 07:39.090 --> 07:42.420 安全に編集することができるのです。 07:43.980 --> 07:50.520 また、 これだけでは物足りないという方には、 画像やPDFに対してできる、 もうひとつのとてもクールな機能があります。 07:50.820 --> 07:57.540 この実にクールな機能により、 ファイルを別のディスポーザブル仮想マシンで表示できるだけでなく、 07:57.540 --> 08:02.430 信頼できるPDFに変換することもできるのです。 08:02.580 --> 08:08.340 このPDFをどのように入手したか、 友人から入手したか、 メールから入手したか、 インターネットから入手したか、 08:08.340 --> 08:12.760 にかかわらず、 本当に本当に実行したいPDFがあると仮定して、 もう一度説明します。 08:12.780 --> 08:16.860 右クリックして、 使い捨ての仮想マシンで表示することができます。 08:16.860 --> 08:17.740 それでいいんです。 08:17.760 --> 08:22.080 または、 「信頼できるPDFに変換する」をクリックします。 08:22.530 --> 08:27.480 これは、 まず、 新しい使い捨ての仮想マシンを作成するものです。 08:27.510 --> 08:30.690 この新しい仮想マシンにPDFがコピーされます。 08:30.750 --> 08:38.100 それは、 PDFにマルウェアが含まれていないことを確認し、 また、 完全にPDFを破壊し、 データとこのPDFを画像に変換するために、 08:38.100 --> 08:43.590 複雑なプロセスを使用することになります。 08:43.890 --> 08:46.920 最後に、 ここに新しいファイルがあることにお気づきでしょう。 08:46.920 --> 08:52.830 これはsample dot trusted dot pdfと呼ばれるもので、 私たちのpdfにtrustedという単語を追加してくれました。 08:53.010 --> 08:58.730 そして、 ここにあるPDFは、 オリジナルのPDFを完全にクリーンにしたものです。 08:58.740 --> 09:05.610 そのため、 マルウェアが含まれていないことを知りながら、 現在のドメインでこのPDFを安全に開くことができるだけでなく、 09:05.610 --> 09:08.220 先に進んで他の人に送信することもできます。 09:08.220 --> 09:11.580 では、 これを同僚や友人に送る必要があると仮定しましょう。 09:11.580 --> 09:19.560 しかし、 あなたはこのPDFがきれいであるかどうかわからない、 その後、 この方法は、 PDFをきれいにし、 それがマルウェアが含まれていないことを確認することができます。 09:20.070 --> 09:22.980 同時に、 オリジナルのPDFもご覧いただけます。 09:22.980 --> 09:30.120 ホームに移動して下にスクロールすると、 Cubes Untrusted PDFsという新しいディレクトリがあり、 09:30.360 --> 09:36.390 この中に信頼できるPDFに変換した元のPDFが表示されているのがわかると思います。 09:37.700 --> 09:39.000 ということで、 ひとまず終了です。 09:39.020 --> 09:45.770 ハッカーは、 友人や同僚、 他社のアカウントに侵入して、 リンクをクリックさせたり、 09:45.770 --> 09:56.240 ファイルをダウンロードさせたりするソーシャルエンジニアリングを行うことができるからです。 09:56.240 --> 09:58.370 そして、 これは企業ではよくあることなのです。 09:58.370 --> 10:03.080 先ほども申し上げたように、 私はグローバル・サイバーセキュリティ・サミットで、 こうしたシナリオを数多く披露しました。 10:03.080 --> 10:05.600 興味のある方は、 ぜひご覧になってください。 10:05.600 --> 10:10.970 資料の中にビデオのリンクを載せておきますが、 基本的に最後には、 多くの人が、 10:10.970 --> 10:13.190 ではどうすれば防げるのか? 10:13.190 --> 10:17.180 まあ、 唯一の解決策は、 まず教育、 従業員を教育することです。 10:17.180 --> 10:23.810 しかし同時に、 先ほど申し上げたように、 信頼できる人からファイルや文書、 リンクを受け取ることもあるでしょう。 10:23.810 --> 10:28.640 そして、 「これは怪しい」と思っても、 同時に、 上司や取引先の会社から受け取った場合は、 10:28.640 --> 10:35.390 とにかくファイルを開く必要があることを忘れてしまうのです。 10:35.780 --> 10:40.520 あるいはまたセキュリティ研究者であれば、 とにかくファイルを開きたいというケースも多いでしょう。 10:40.520 --> 10:44.780 だから、 これは信頼できないファイルを扱うのに、 本当に、 とても良い方法なんです。