FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 | ScanNetSecurity
2021.09.27(月)

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

研修・セミナー・カンファレンス セミナー・イベント
「今までの ソーシャルメディア操作はどちらかというと政治的活動がメイン」 株式会社FFRI 鵜飼 裕司 氏
「今までの ソーシャルメディア操作はどちらかというと政治的活動がメイン」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月7日(水)、8月8日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2019 Briefings の注目発表を聞いた。


――昨年の論文応募総数 1,000 件から今年はさらに増えたそうですね。

 今回は 5 月 28 日現在の集計で 1,230 件です。採択はそこから 108 件なので 1 割を切っています。相変わらずけっこうな狭き門です。

 今回は採択された研究発表の中から「マルウェア」「リバースエンジニアリング」「IoT」の3つのカテゴリに絞って注目発表を紹介したいと思います。

 この3つは、我々 FFRI の研究開発や事業にも近いところですので、直近の脅威になる可能性はやはり見ておきたいですし、その発表の内容によっては何か対策を講じなければいけない可能性もあるでしょう。


● Black Hat USA 2019 Briefings マルウェア関連発表オススメ

Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
8月7日(水) 11:15 am-12:05 pm/会場: South Seas ABE

 まずはマルウェアで、特にテクニカルな話ではないんですが、情勢・社会背景的に注目しているプレゼンがこれです。

 ご存知の通り、マルウェアによるソーシャルメディアの操作が産業化しています。ソーシャルメディア操作は、前々から話題になっていて、ScanNetSecurity でもロシアの IRA が SNS を通じて操作をしたというニュースが出ていたと思うんですけれども、今までの ソーシャルメディア操作はどちらかというと政治的活動がメインで、背後に国家関与が見え隠れしていたと思います。しかし本件は、ソーシャルメディアの操作自体が高度化された「産業」になってきているという話です。

 サイバー犯罪者はマルウェアを使ってまず情報を盗んでそれをお金に替えました。その後バンキングマルウェアが現れ、次にランサムウェアが蔓延、現在は仮想通貨に関連するマルウェアがあります。

 このように、お金儲けの手段としてマルウェアはずっと活用されてきましたが、その中で「ソーシャルメディアマニュピレーション」が、儲かるものになってきているということです。

 ソーシャルメディア操作にマルウェア、特に IoT のボットを利用している点がポイントで、マルウェアをソーシャルメディアの操作に利用するモチベーションは、おそらく一人の人が同じ IP アドレスから投稿を繰り返すとどうの、という話があると思いますが、それをマルウェアで解決する。

 すごくテクニカルな話という訳ではないですけれども、こういったことが産業化されてきているのであればそれはちゃんと把握しておく必要があるので、この発表に注目しています。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  2. 新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

    新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供

  3. メール誤送信のお詫び、Amazonギフト券500円分進呈

    メール誤送信のお詫び、Amazonギフト券500円分進呈

  4. 「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

    「PR TIMES」への発表前情報の不正取得、特定IPアドレス以外についても遡って調査

  5. 茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

    茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

  6. IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

    IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

  7. ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

    ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

  8. 静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

    静岡大学のクラウドサーバに不正アクセス、約53,000通の迷惑メール送信の踏み台に

  9. 新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

    新型コロナ陽性者の個人情報をFAX誤送信、操作ミスで報道機関への短縮ダイヤルに触れたことに気付かず

  10. 「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

    「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

ランキングをもっと見る