Internet Week 2015 セキュリティセッション紹介第5回「あなたの身近で起きているサイバー攻撃 2015」についてJPCERTの中津留勇氏が語る

11月17日から11月20日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2015
https://internetweek.jp/
今回のテーマは「手を取り合って、垣根を越えて。」

昨今は、DDoSやサイバー攻撃、脆弱性の発覚といったセキュリティ問題が数多く起こり、それらが複雑、巧妙化・広範囲化している。こうした状況に立ち向かっていくために、インターネット上のレイヤーを超え、そして業界やコミュニティをまたがり、あるいは世代もまたがって、認識や目的を共通化して事に当たらないとなかなか解決しないことが増加している。

今回のInternet Weekでは、一つ一つのプログラムの中に、そういうメッセージを込めたいと、このテーマを設定したとのことだ。

連載で、このInternet Week 2015のセッションのうち、情報セキュリティに関するセッションの見どころ・意義・背景などを、セッションコーディネーターに語ってもらう。

5回目となる今回は、11月17日夕方に行われるプログラム「あなたの身近で起きているサイバー攻撃 2015」について、JPCERTコーディネーションセンターの中津留勇氏に語っていただいた。

--

――サイバー攻撃のプログラムは昨年もありましたが、今年の見どころを教えてください。

2014年の時にはその時にホットな攻撃として、リスト型攻撃やパソコンのマルウェア、スマートフォンのセキュリティ等について取り上げました。今年2015年も、サイバー攻撃の手法は多岐にわたっており、枚挙にいとまがありません。また、日本国内では日本独特の特色を持つ攻撃も目立っています。今回も2015年としてホットな攻撃について取り上げる予定です。

――具体的にはどのような攻撃について紹介されるのでしょうか？

今年取り上げるのがまず、「ハクティビズム」です。この言葉、ご存じでしょうか。ハッキングとアクティビズムを掛け合わせた造語で、政治的な目的のために思想を持ってSQLインジェクションなどの手法を利用してハッキングをし、攻撃することを言います。有名なところでは、アノニマスやゴーストシェルというハッカー集団について、何か聞き及んだことがあるかもしれません。

こうしたハクティビストたちによって、日本のWebサイトもいくつか改ざんされました。今回の最初の講演者であるソフトバンク・テクノロジーの辻伸弘さんは、そういったハクティビストと個人的にコンタクトしたことがあり、「攻撃者とボクと、時々、個人」というタイトルで、その時の経験について語ってもらいます。

また今年は「Webサーバの脆弱性を狙った攻撃」についてもホットトピックスと言えそうです。2014年にたくさんの脆弱性が世の中に発表されましたが、現在のトレンドとなる攻撃の事例とともに、現在までの攻撃内容の変化についても紹介したいと考えています。

さらには「ランサムウェア」についても取り上げます。ランサムウェアについて、聞いたことがないという方も多いかもしれませんが、マルウェアの中でもこれに感染すると、自身のシステムのファイルが暗号化されてしまい、身代金のようにお金を払わないと、復号できなくなるというものです。このランサムウェア、次第に日本でも観測されてきています。そのため、これについても取り上げたいと調整をしているところです。

全体として、我々の「身近で起きている」サイバー攻撃を複数取り上げ、それらに対応する事業者、被害に遭うユーザーを含めた複合的な視点で、対策について紹介したいと考えています。

――このセッションでは、今年の波として押し寄せてきているさまざまなサイバー攻撃を網羅的に解説してもらえるということなんですね。

はい。1セッションの中で、身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。多くのセキュリティカンファレンスでは、調査を実施した一つの事例に絞って話をすることが普通です。またセミナーでも、標的型攻撃なら標的型攻撃と、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。

――このプログラムをどのような方に聞いてもらいたいでしょうか？

インターネットを使用するすべての方が対象です。そこまで技術に特化した内容を話すわけではないので、一般的なユーザーの方にもおすすめできると思いますし、どんな方にも聞いてもらって役に立つ内容にしていきます。

パネルディスカッションでは、先ほど述べた三つの代表的な攻撃だけでなく、皆さまが気になることを何かしら拾っていくように、会場からの質問も積極的に受けるセッションにしたいと思ってます。

例えば、スマートフォン関連の話題として、iOSのアプリのマルウェアの事例が複数出ています。また、Web上の広告から不正なサイトへ誘導されるという事例もあります。これらを含めた、当日までに話題になったさまざまなサイバー攻撃について、つまり職場の環境だけでなく、我々の本当に身近な環境までも含めて、できる限り紹介したいと考えています。ぜひ多くの方にご参加いただければと思います。

●プログラム詳細

「S7：あなたの身近で起きているサイバー攻撃 2015」

- 開催日時:2015年11月17日(火)16:15～18:45
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/s7/

16:15～16:50
1) 攻撃者とボクと、時々、個人
辻伸弘(ソフトバンク・テクノロジー株式会社)

16:50～17:25
2) 人質にされるデータたち
六宮智悟(トレンドマイクロ株式会社)

17:25～18:00
3) Web サーバの脆弱性を狙った攻撃
森久和昭(株式会社ラック)

18:05～18:45
4) パネルディスカッション
モデレーター
中津留勇(一般社団法人JPCERTコーディネーションセンター/Internet Week 2015プログラム委員)

パネリスト
辻伸弘(ソフトバンク・テクノロジー株式会社)
六宮智悟(トレンドマイクロ株式会社)
森久和昭(株式会社ラック)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。