FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 | ScanNetSecurity
2024.05.18(土)

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

研修・セミナー・カンファレンス セミナー・イベント
「今までの ソーシャルメディア操作はどちらかというと政治的活動がメイン」 株式会社FFRI 鵜飼 裕司 氏
「今までの ソーシャルメディア操作はどちらかというと政治的活動がメイン」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月7日(水)、8月8日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2019 Briefings の注目発表を聞いた。


――昨年の論文応募総数 1,000 件から今年はさらに増えたそうですね。

 今回は 5 月 28 日現在の集計で 1,230 件です。採択はそこから 108 件なので 1 割を切っています。相変わらずけっこうな狭き門です。

 今回は採択された研究発表の中から「マルウェア」「リバースエンジニアリング」「IoT」の3つのカテゴリに絞って注目発表を紹介したいと思います。

 この3つは、我々 FFRI の研究開発や事業にも近いところですので、直近の脅威になる可能性はやはり見ておきたいですし、その発表の内容によっては何か対策を講じなければいけない可能性もあるでしょう。


● Black Hat USA 2019 Briefings マルウェア関連発表オススメ

Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
8月7日(水) 11:15 am-12:05 pm/会場: South Seas ABE

 まずはマルウェアで、特にテクニカルな話ではないんですが、情勢・社会背景的に注目しているプレゼンがこれです。

 ご存知の通り、マルウェアによるソーシャルメディアの操作が産業化しています。ソーシャルメディア操作は、前々から話題になっていて、ScanNetSecurity でもロシアの IRA が SNS を通じて操作をしたというニュースが出ていたと思うんですけれども、今までの ソーシャルメディア操作はどちらかというと政治的活動がメインで、背後に国家関与が見え隠れしていたと思います。しかし本件は、ソーシャルメディアの操作自体が高度化された「産業」になってきているという話です。

 サイバー犯罪者はマルウェアを使ってまず情報を盗んでそれをお金に替えました。その後バンキングマルウェアが現れ、次にランサムウェアが蔓延、現在は仮想通貨に関連するマルウェアがあります。

 このように、お金儲けの手段としてマルウェアはずっと活用されてきましたが、その中で「ソーシャルメディアマニュピレーション」が、儲かるものになってきているということです。

 ソーシャルメディア操作にマルウェア、特に IoT のボットを利用している点がポイントで、マルウェアをソーシャルメディアの操作に利用するモチベーションは、おそらく一人の人が同じ IP アドレスから投稿を繰り返すとどうの、という話があると思いますが、それをマルウェアで解決する。

 すごくテクニカルな話という訳ではないですけれども、こういったことが産業化されてきているのであればそれはちゃんと把握しておく必要があるので、この発表に注目しています。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る