「PacSec 2011 セキュリティカンファレンス」が11月9日午前、都内ではじまった。同カンファレンスは、dragostech.com inc.(ドラゴステック・ドットコム)が、国際的に活躍する情報セキュリティ専門家による最新の研究発表の講義と国際交流の場として開催している。基調講演として、フィンランドのセキュリティ企業 F-secure社の主席研究員ミッコ・ヒッポネンが登壇し、「標的型スパイ攻撃(Targeted Espionage Attacks)」と題する、主に政府や防衛産業に対して諜報活動を行う攻撃に関して、攻撃手法、攻撃具体例、侵入されてしまったあとの発見方法、等に関して解説を行った。同氏は、標的型スパイ攻撃の日本での例として衆議院や三菱重工への攻撃を挙げ、「機密書類が紙で保管されていた過去はジェームズ・ボンドのようなスパイが活躍したが、データで重要情報が保管される現在、諜報活動の舞台はオンラインに移った」と述べた。講演では、F-secure社が発見した、今年2月にEMCのセキュリティ部門を標的とした攻撃に使われた電子メールが公開された他、多数の政府、国際機関に宛てて送られた30以上もの言語で作成された極めて完成度の高い、バックドアを含むPDFなどの添付ファイルの実例を示した。PacSec 2011は明日まで開催され、入場は当日受付も可能。
