2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。
研修・セミナー・カンファレンス
セミナー・イベント
セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。
情報セキュリティに関するプログラムの見どころを語ってもらう企画の4回目は、開催2日目の11月28日(水)に行われるプログラム「企業のサイバーセキュリティ最新戦略」の第1部「サイバー攻撃最前線2018」について、プログラム委員でSecureWorks Japan株式会社の中津留 勇氏とJPCERT/CCの輿石 隆氏に話を聞いた。
―― このテーマのどこがホットなのですか?
サイバー攻撃のセッションは毎年やっていますが、今年はビジネスメール詐欺など、より広いテーマを扱う、まさに2018年のサイバー攻撃最前線を知ることができる内容となっています。
―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?
「サイバー攻撃を知って楽しくなる」というのは難しいので、「サイバー攻撃の現状を知ることで対策がより意味のあるものにできる」といったポジティブな価値が生まれると捉えていただければと思います。
―― これと似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?
今年もどういった攻撃について紹介すべきか悩みましたが、最終的に「標的型攻撃」「ビジネスメール詐欺」「不正な仮想通貨マイニング」「DNS設定改ざんなど様々な手法を使う攻撃活動」の4つのテーマでご講演いただくことになりました。
サイバー攻撃についての講演があるセミナーは多数ありますが、このような今年ならではのネタをまるごと取り上げ、且つ午後のセッションと合わせて「企業を強くするための1日」としてまとめているのはInternet Weekだからこそと思っています。
―― このプログラムの対象者はどのような方ですか?
サイバー攻撃はインターネットを使うすべての方に関係することです。あなたも、またあなたも、みなさんが対象と言えます。ただ、特に組織でセキュリティを担当している方にはぜひ参加していただきたいと思っています。
―― 最後に、読者にメッセージをお願いします。
このプログラムが毎年恒例のものとなっていることが示すように、毎年その年ならではのサイバー攻撃が起こっています。このプログラムは「企業のサイバーセキュリティ最新戦略」の第1部として、その後のプログラムで紹介される「組織のセキュリティ強化のための大切な知識」を得るための前提となる「現状」を知ることができるものとなっています。ぜひ、多くの方にご参加いただければと思います。
●プログラム詳細
「D2-1 サイバー攻撃最前線2018」
https://www.nic.ad.jp/iw2018/program/d2/d2-1/
- 開催日時:2018年11月28日(水) 9:30 ~ 12:00
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,000円/当日16,000円
※ このパートは「第2部 もう一人で困らない!セキュリティ対応のアウトソース」と「第3部 知れば組織が強くなる! ペネトレーションテストで分かったセキュリティ対策の抜け穴」とあわせて、1日プログラムとなる
9:30~10:10
迫り来る標的型攻撃に備えて
輿石 隆(一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ)
- 標的型攻撃は依然としてさまざまな攻撃グループによって行われており、2018年ではBlackTechと呼ばれる主に台湾を狙った攻撃グループが日本も標的にしていたことを確認しています。ここでは、 JPCERT/CCが調査したBlackTechの日本国内における動向を紹介すると共に、近年の標的型攻撃を調査するために必要な知見や調査に役立つツールも紹介します。
10:10~10:40
日本の組織を狙うビジネスメール詐欺
松坂 志(独立行政法人 情報処理推進機構 セキュリティセンター)
- 取引相手になりすましたメールで金銭を詐取するビジネスメール詐欺(BEC)被害が、近年日本企業においても発生しています。ここでは、IPAが把握したビジネスメール詐欺事例の詳細を解説します。また、2018年7月には日本語によるビジネスメール詐欺がはじめて確認されており、今後ますます増加していくと思われるこの攻撃/詐欺をどう防げば良いのかを解説します。
10:40~11:20
サイバー攻撃者による不正な仮想通貨マイニングの実態
西尾 祐哉(株式会社セキュアスカイ・テクノロジー)
- Webサイトを改ざんし、悪意のあるサイトに誘導してマルウェアに感染させるDrive-by-Download攻撃は、2018年現在も数多く確認されています。近年では、その中で最終的に仮想通貨マイナーに感染させられるケースも存在します。ここでは、このように他者のWebサイトを改ざんしその閲覧者にマイニングさせる攻撃事例を紹介すると共に、直接的に他人のシステムに不正侵入しそのシステム上でマイニングを行う攻撃の事例について、それぞれ紹介します。
11:20~12:00
Roaming Mantis - DNS設定改ざんから始まった大規模な攻撃活動の調査結果
石丸 傑(株式会社カスペルスキー Global Research & Analysis Team)
二関 学(NTTセキュアプラットフォーム研究所)
2018年3月ごろから日本でも観測されるようになったルータのDNS設定改ざんを起点としたサイバー攻撃活動Roaming Mantisは、DNS設定改ざんにとどまらず、SMSなど方法を変えながら実施されています。ここでは、この攻撃活動Roaming Mantisを追い続けて判明した攻撃手口の解説と被害実態を、日本にフォーカスしながら解説します。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》
関連記事
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/25781.jpg)
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/25541.jpg)
![業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/25605.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖