[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義
福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。
研修・セミナー・カンファレンス
セミナー・イベント

●平均年齢 19 歳、51 名の若者が参加
大手セキュリティ企業の第一線で活躍する各専門分野のトップ人材が講師をつとめ、各講師がセキュリティ・キャンプのために練りに練ったオリジナルカリキュラムを惜しみなく提供することでも知られる。もし同内容の講義や研修をセキュリティ企業に仕事として見積依頼したら、どんなに少なくとも 7 桁は下らないだろう。選ばれた学生生徒はすべて無料でキャンプに参加できる。
セキュリティ・キャンプ全国大会2016 には、北は宮城県から南は沖縄県まで、全国 18 の都府県から計 231 名の応募があった。その中から選抜された、大学 ( 32 名) を中心とした、高等専門学校 ( 9 名)、高等学校 ( 8 名)、専門学校 ( 1 名)、大学院 ( 1 名) に在席する若者計 51 名 ( 応募倍率 4.5 倍 ) 、平均年齢 19.2 歳の選抜合格者が会場に集合した(うち女性 3 名)。
●問題を解くよりも発見する力
キャンプ初日となる 8 月 9 日 火曜日、開講式に続いて、ラスベガスで開催された Black Hat USA 2016 と DEF CON 24 から戻ったばかりの講師主査 上野 宣(敬称略)は、共通講義「セキュリティ基礎」のなかで、セキュリティで重要なのは「問題を解くよりも、問題を発見する力」であると述べ、セキュリティキャンプの Web サイトにある応募フォームの脆弱性を 4 人一組のチームで検討するというグループワークを行った。
キャンプ生から多数のリスクの指摘が行われた後、上野は、セキュリティサイクル自動化の研究を目的として DEF CON 24 で行われた、サイバー攻撃と防御をすべてプログラムが自動で行う「 CGC ( Cyber Grand Challenge ) 」を紹介し、いまから 10 年後には会場に集まったキャンプ生は、いまはまだ存在していない仕事をしているかもしれないと、参加者の未来とポテンシャルに期待を寄せた。
●サイバー版 銭形警部?
続いて、サイバーディフェンス研究所の福森 大喜(敬称略)が登壇し「 ZENIGATA になりたくて」と題した特別講義を行った。福森は現在、シンガポールにあるインターポール(国際刑事警察機構 , International Criminal Police Organization:ICPO )に出向し、国際サイバー犯罪の捜査の任についている。日本の有為の若者へ向けた特別講義のためだけに前夜日本に戻った。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)
-
リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)
-
業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)
-
マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
-
行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)
-
職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)
-
Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)
-
従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
-
アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)
-
WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)