こんにちは!新卒エンジニアの西尾です。
先日、念願のCODE BLUEに初参加してきたので、その参加レポートを書いていきます!
実は入社前から『SSTに入ったらCODE BLUEに行けるかなぁー…』と期待していたので、無事希望が叶って良かったです(笑)
許可をくれた上司の方々には感謝しております!!
↓↓ちなみに技術的な内容の記事も1本だけ書いてます↓↓
CODE BLUE 2018 『CoinMinerはあいまい』の聴講レポート - SSTエンジニアブログ
CODE BLUEとは
CODE BLUEとは、毎年日本で開催されている情報セキュリティの国際会議のことです。(某有名ドラマではありません!)
マニアックな脆弱性を突く技術的な話もあれば、サイバー犯罪の話や、最近流行りのブロックチェーンの話など、セキュリティに関する幅広い分野の講演が行われています。
スピーカーの多くは海外の専門家なのですが、講演時には同時通訳が行われるため、私みたいな英語が苦手な方でも安心して聴講することができます!(普通の国際会議では中々ないですよね)
また、複数のCTF大会も同時開催されていました。
サイバー犯罪トラックの聴講レポート
今回私は11月1日と2日の両日とも様々なセッションを聴講したのですが、その中でも一番興味を持っていた「サイバー犯罪トラック」について書いていきます。
ただ、サイバー犯罪トラックは運営側が想定していた以上に人気だったみたいで、午前中のセッションは同時通訳機を入手できず、ほとんど内容を理解できませんでした…。(特に最初の二つのトラックに興味を持っていたのでかなり残念…)
とりあえず、各セッションの概要だけ紹介していきます。
Miraiのボットネット#14 - BestBuy と Deutsche Telekom が台無しにした2016年の私の(他の多くの)クリスマス
警察がドイツで発生したIoTボットによる大規模なDDoS攻撃の首謀者を捕まえるまでの話でした。
犯人がスパイダーマンを名乗ったり、利用したサーバのドメイン名がピーター・パーカー(スパイダーマンの本名)だったのは印象に残りました(笑)
隠し場所を見ろ!多国間サイバー犯罪マネーロンダリングの1つの事例
FBIが多数のBEC(ビジネスメール詐欺)犯を捕らえた「Wire Wire作戦」の話でした。
国をまたいでマネーロンダリングを行うBEC犯に対して、様々な国と機関が連携することによって犯人を捕まえることができたみたいです。日本でもBECは流行りつつあるので興味深いですね…
暗号通貨利用者を標的とした攻撃テクニックの進化
ほぼ内容を理解できなかったのですが…SNSを使ったソーシャルエンジニアリングの話でした。
将来的にはグーグルのアンサーボックスを悪用した攻撃が発生する可能性があるとか。
誰がゲートウェイを守っていますか?なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解
講演者はアメリカのサイバー犯罪捜査官で、なぜ一般市民は警察に頼ってくれないのか?なぜ警察は積極的にサイバー犯罪の対応をしないのか?といった話でした。
現在の日本の警察はサイバー犯罪に弱いという印象でしたが、アメリカも同じような状況なのは少し驚きました。警察が積極的にサイバー犯罪捜査を行わない理由として、予算がない、サイバー犯罪の専任がいない、時間がかかるわりに成績を上げにくい、そもそもPCを使えない上司が多い、などが挙げられていました。
また、ホワイトハッカーの人たちは警察学校に行きたがらず(自分もそうですが…)、民間の方が給料が良く設備も整っていることから、中々警察に人材が集まらないようです。
講演者のベックウィズさんは、そんな警察などの法執行機関を改革していきたいと仰っており、個人的にかなり感銘を受けました。
ボイスフィッシングが悪意のあるAndroidアプリに出会ったら
韓国におけるボイスフィッシング(電話を使った詐欺)の話でした。
日本ではあまり流行っていないと思うのですが、韓国ではかなりの被害が発生しており、手口も巧妙化しているようです。
警察が詐欺犯をぶん殴って捕らえる映像はインパクトありました(笑)
国際的な協力 - ビジネスメール詐欺と戦うためのツール
Wire Wire作戦によってナイジェリア内のBEC犯を捕らえた話でした。
様々な国の組織が国際的に協力することによって、ナイジェリア内で29人のBEC犯を捕らえることができたそうです。
近年のサイバー犯罪は国をまたいで行われることが多くなってきているので、国際的に協力してサイバー犯罪に立ち向かっていく必要があることを訴えていました。
ソウルから東京へ:日韓への脅威
日本と韓国は文化や言語が違うのに、地理的に近いせいか、両国をターゲットにしたサイバー攻撃が未だに多くあるという話でした。
両国をターゲットにした攻撃があるならば、我々も日本と韓国で協力して防御していきたいですね。
中国のDDW犯罪者と他のDDWコミュニティとの関係
中国におけるDeep Dark Web(DDW)の話でした。
中国はインターネットの規制が厳しいこともあり、DDWも少し特殊のようです。異なる言語圏のダークウェブからサイバー犯罪に関する情報を収集し、中国のDDW内で翻訳・展開するコネクター役が重宝されているとのことでした。
ほとんどの実行犯は技術的にレベルが低いことや、基本的に国内よりも国外を攻撃対象にしていることは興味深かったです。
CODE BLUEに参加してみて
私は元々サイバー犯罪の分野に興味があってセキュリティの勉強をしているので、今回海外の様々なサイバー犯罪事情を聴けてとても良かったです。また、パーティでは尊敬してる人と実際にお会いすることができて、それだけで行って良かったなと思いました。おかげで、最近徐々に落ち気味だったセキュリティに対するモチベーションが一気に高まりました。もっと努力していかなければ…
英語に関しても勉強しなきゃと強く感じました…。できれば通訳機無しで講演内容を理解できるようになりたいですね。
長くなっちゃいましたが…以上が西尾の参加レポートとなります!
とりあえず一人前の脆弱性診断士にならなければ٩( 'ω' )و