SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

九州学生エンジニア勉強会 #10【だましだまされWebセキュリティ編】参加レポート

こんにちは、広報の大倉千代子です。

九州地方に住む学生エンジニアを中心とした団体「Kyushu Student Association(KSA)」の勉強会に初参加したのでレポートを書きます。KSAは、SSTがセキュリティ人材育成の一環として支援しているセキュリティコミュニティ団体のひとつです。(関連記事

イベントページ https://student-kyushu.connpass.com/event/159754/

KSAはどんなコミュニティ?

KSAは、2018年4月に地域ベースの学生主体エンジニアコミュニティとして、九州の学生ら数人により誕生した団体です。九州地方に住む学生エンジニアを支援するために、勉強会やLT大会を開催し、また学生同士の交流を中心に活動しています。

Kyushu Student Association(KSA) イベントページ

student-kyushu.connpass.com

会場「Engineer Cafe ‒ Hacker Space Fukuoka ‒」の様子

今回の会場は、国の重要文化財である福岡市赤煉瓦文化館内にオープンした「福岡市をエンジニアの聖地にしよう。」をコンセプトに掲げるエンジニアのための交流スペースです。 福岡市のプロジェクト「エンジニアが集まる、活躍する、成長する街、福岡」の実現を目指す「エンジニアフレンドリーシティ福岡」の一環として、官民一体で生まれた施設だそうです。

Engineer Cafe ‒ Hacker Space Fukuoka ‒ https://engineercafe.jp/ja/about

エンジニアフレンドリーシティ福岡 https://efc.fukuoka.jp

レトロな洋館で落ち着いた会場

外観はまるでヨーロッパ(東京駅の建築家が手がけた赤煉瓦文化会館)
外観はまるでヨーロッパ(東京駅の建築家が手がけた赤煉瓦文化会館)

各セッションの概要

勉強会は、ハニーポット(だます編)、フィッシング(だまされる編)の二部構成です。ここで言う「だます」とは、ハニーポットを通して守るための技術力の向上をはかるという観点です。弊社は、だます編でAWS上でハニーポットを構築したエンジニア宇田川が担当しました。だまされる編は、弊社のパートナーでもあるIIJ社の改ざんなどの分析を行なっている今井さんが担当されました。

だます編:「一気通貫! SST式サーバレスハニーポット ~最新攻撃とAWS WAF検知状況~」

昨年より運用を開始したSST式サーバレスハニーポットについて、その後の結果なども交えて説明しました。(関連記事

主にSST式のハニーポットの構成と実際にどんな攻撃がきているのか、それからハニーポットにWAFを導入してみた結果についてです。宇田川の説明を聞いて、ハニーポットの構築方法や攻撃の判別をどのように行なっているのか興味を持たれている方がいました。 宇田川の資料は、近日公開予定です!

株式会社セキュアスカイ・テクノロジー 研究開発部 宇田川
株式会社セキュアスカイ・テクノロジー 研究開発部 宇田川

だまされる編:「国内を標的とした銀行フィッシング詐欺の分析」

だまされる編は、昨年の8月から被害が急増しているネットバンキングの利用者を狙ったフィッシング詐欺に関する分析です。

実際のフィッシング画面のキャプチャを交えながら攻撃の流れを説明していました。また、実際の攻撃グループの特徴や攻撃の調査方法についても紹介していました。攻撃グループのインフラの構成やフィッシング画面の日本語表記の特徴、エラーメッセージから読み取れること、HTMLの難読化を解いてコードを見つけるなどです。まとめでは、フィッシングサイトを早期に検知することでメール(SMS)の配信前もしくは配信中に注意喚起を行い、被害を減らしていきたいという想いが伝わりました。

株式会社インターネットイニシアティブ 九州支社技術部 サイバーセキュリティサービス課 今井氏
株式会社インターネットイニシアティブ 九州支社技術部 サイバーセキュリティサービス課 今井氏

参加した学生を直撃!

参加者の半分くらいが初参加で、遠方からわざわざ参加されている学生や社会人の方もいました。

参加者A:KSAの勉強会は初めて参加しました。イベント情報が掲載されているconnpassから探して見つけました。ハニーポットを自分でも構築したことがあるので面白そうだと思い、友人を誘って参加しました。

参加者B:知識として調べて知ることが出来ても、実際の攻撃データや画面などを知ることはなかなか出来ないのでとても貴重な機会でした。

参加者C:開催地が家から遠いのですが、刺激的な勉強会だと思い、思い切って参加しました。正直、分からない用語もたくさんありましたが家に帰って調べたりして少しずつ身につけていきます。

参加者D:実際に社内でハニーポットの運用を行なっているので情報収集のために参加しました。学生向けのイベントですが、社会人でも参加可能ですし、イベント内容もとても役に立つものでした。なにより、こんなに意欲的な学生がたくさんいることはとても刺激的でもありながら同じエンジニアとして脅威にも感じる点もあります。とても有意義な場なのでぜひ継続して開催して欲しいです。応援しています!

運営メンバーを直撃!

今回は4人のメンバーが会場の手配、講師の依頼、集客、当日の進行などをすべて行いました!ほんとうにおつかれさまでした。開催直後に手応えや感想などを聞きました。

運営メンバーA:今回は記念すべき第10回目の九州学生エンジニア勉強会でした。多くの方にご参加いただき、とても嬉しく思います。 私自身、専攻分野とは異なるWebセキュリティということで、講演内容の調整や勉強会の構成などでとても不安でしたが、ご協力いただいた企業様、KSAメンバーのおかげで、学びの多い勉強会を開催することができました。 私は、今年度でKSAを卒業し新社会人となりますが、来年度以降もKSAの活動は続きます。今後ともKSAをよろしくお願いします!

運営メンバーB:今まで何度かKSAのイベントに参加していましたが、今回は初めて運営側として参加させていただきました。 イベントの運営経験が無かったので、立ち上がりはかなり拙い運営となってしまったのはこれからの改善点としたいと思います。KSAのイベントはいろいろな方とお会いできる素晴らしいイベントが多いのでこれからは運営として盛り上げて行ければなと思います。

運営メンバーC:私は今回KSAに入って初めてのイベントに関わる仕事をしました。 最初はわからないことばかりで不安もありましたが無事にイベントが終われてよかったです。 イベントでも参加した人たちと交流し、中には別のイベントで知り合った方もいたりして見てくれてる人はいるんだと思いました。 今後の活動ではよりKSAを知ってもらうためいろんなコミュニティのイベントに行き、宣伝していきたいです。

運営メンバーD:それなりに人も集まってまずは良かったと思いました。また、県外からいらしてくださった学生の方や、講師の方ともうまくコミュニケーションが取れた点も良かったです。 次回も、同じ様な形式で開催できるかは未定ですが、継続していきたいです。

イベント終了後の運営メンバー
イベント終了後の運営メンバー

全体を通して

今回、イベントに参加して、KSAの運営メンバーが試行錯誤しながら自発的に活動されている様子を間近でみることが出来ました。学生による学生のための勉強会を自ら作り出すということは、とてもシンプルですが素敵なことだと感じています。また、参加者が自らイベントを探して足を運び、出会いが生まれ、相互が刺激し合うサイクルが生まれているように思いました。今後の活動にも目が離せません!