CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏 | ScanNetSecurity
2022.01.21(金)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏

今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

研修・セミナー・カンファレンス セミナー・イベント
いよいよ来週、2月17日、18日の両日、国際サイバーセキュリティカンファレンス「CODE BLUE」が東京で開催される。本稿では、CODE BLUE で講演する3名の技術者に発表内容やそのポイントをメールインタビューした。

「Fight Against Citadel in Japan」というタイトルで講演を行う、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)分析センター 中津留 勇 氏に聞いた。

--

──だれに聞いて欲しいどういう講演ですか

近年日本国内ではインターネットバンキングの不正送金被害が深刻になっています。JPCERT/CC は、その背後に存在する不正送金に関連した機能を持つマルウェアのインシデント対応支援を継続しています。その中で、私は所属している分析センターにて、関連するマルウェアや攻撃情報の分析を日々行っています。

今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

具体的には、Citadel がどのようにユーザから情報を窃取するのかといった全体像、そして感染端末に残される暗号化された情報や暗号化通信について解説した後、作成した復号ツールを用いて実際に Citadel を分析していく様子をお見せします。

当然のことですが、実際に Citadel に関連するインシデントに対応されている銀行関係の方や警察関係の方はもとより、Citadel やその他の不正送金に関連したマルウェアと戦う立場にあるすべての方にぜひとも聴いていただきたいです。また、マルウェア分析手法(リバースコードエンジニアリング)の詳細についても解説しますので、マルウェア分析に携わる方や興味のある方にとっても、きっと刺激的な内容であると思っています。

──講演を良いものにするために一番心をくだいているのはどんなところですか

自身で分析した結果や得られた知見を、聴いてくださる様々な立場の方の興味やメリットにどう関連付けることができるかという点を重視しています。また今回の講演は、Citadel の詳細な分析結果という技術的に高度な内容を含むため、それをどう分かりやすく表現するかという点にも配慮して準備を進めています。

──読者へのメッセージ

私としては、この講演を通じて日本国内をはじめとした不正送金に関連したマルウェア感染被害の減少・攻撃者追跡に貢献したいという気持ち、そして参加される技術者の皆さんとの意見交換を行い刺激を受けたい気持ちがあり開催を心待ちにしています。読者の皆様と会場でお会いできるのを楽しみにしています!
《高橋 潤哉( Junya Takahashi )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

インシデント・事故 記事一覧へ

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合 画像

春日井リハビリテーション病院・附属クリニックに不正アクセスの疑い、カルテシステムのプログラムに不具合
三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず 画像

三重県計量検定所で金庫に保管していたUSBメモリを紛失、複数職員でのチェック行われず
オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出 画像

オーガニックフード取り扱い「ココシーズンズオンラインショップ」に不正アクセス、303名のカード情報流出
個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載 画像

個人情報保護委員会で個人情報漏えい発生、意見提出者の氏名や所属先を削除せずに掲載
ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却 画像

ビジネス文書含む HDD がフリーマーケットで販売、LAC 元社員 私的にバックアップし売却
神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因 画像

神奈川県で緊急速報メールを何度も配信、委託業者のプログラム設定ミスが原因

調査・レポート・白書 記事一覧へ

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大 画像

NTTデータ 2021年度第2四半期 セキュリティグローバル動向調査、バイネーム記載で資料価値大
2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査 画像

2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査
ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像

ISOG-J、GraphQL脆弱性診断ガイドラインを公開
CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) 画像

CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要)
JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開 画像

JPCERT/CC、侵入型ランサムウェア攻撃へのFAQを公開
モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加
ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供
BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供 画像

BBSec、ISMSクラウドセキュリティ認証取得支援コンサル提供
LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に 画像

LogStareがi-FILTERに正式対応、ログ分析や可視化が可能に
SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×