CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)
コンテンツ
注目検索ワード
記事

CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏

研修・セミナー・カンファレンス セミナー・イベント

いよいよ来週、2月17日、18日の両日、国際サイバーセキュリティカンファレンス「CODE BLUE」が東京で開催される。本稿では、CODE BLUE で講演する3名の技術者に発表内容やそのポイントをメールインタビューした。

「Fight Against Citadel in Japan」というタイトルで講演を行う、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)分析センター 中津留 勇 氏に聞いた。

--

──だれに聞いて欲しいどういう講演ですか

近年日本国内ではインターネットバンキングの不正送金被害が深刻になっています。JPCERT/CC は、その背後に存在する不正送金に関連した機能を持つマルウェアのインシデント対応支援を継続しています。その中で、私は所属している分析センターにて、関連するマルウェアや攻撃情報の分析を日々行っています。

今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

具体的には、Citadel がどのようにユーザから情報を窃取するのかといった全体像、そして感染端末に残される暗号化された情報や暗号化通信について解説した後、作成した復号ツールを用いて実際に Citadel を分析していく様子をお見せします。

当然のことですが、実際に Citadel に関連するインシデントに対応されている銀行関係の方や警察関係の方はもとより、Citadel やその他の不正送金に関連したマルウェアと戦う立場にあるすべての方にぜひとも聴いていただきたいです。また、マルウェア分析手法(リバースコードエンジニアリング)の詳細についても解説しますので、マルウェア分析に携わる方や興味のある方にとっても、きっと刺激的な内容であると思っています。

──講演を良いものにするために一番心をくだいているのはどんなところですか

自身で分析した結果や得られた知見を、聴いてくださる様々な立場の方の興味やメリットにどう関連付けることができるかという点を重視しています。また今回の講演は、Citadel の詳細な分析結果という技術的に高度な内容を含むため、それをどう分かりやすく表現するかという点にも配慮して準備を進めています。

──読者へのメッセージ

私としては、この講演を通じて日本国内をはじめとした不正送金に関連したマルウェア感染被害の減少・攻撃者追跡に貢献したいという気持ち、そして参加される技術者の皆さんとの意見交換を行い刺激を受けたい気持ちがあり開催を心待ちにしています。読者の皆様と会場でお会いできるのを楽しみにしています!
《高橋 潤哉》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN) 画像

「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC) 画像

幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

インシデント・事故 記事一覧へ

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS) 画像

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS) 画像

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

調査・レポート・白書 記事一覧へ

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス) 画像

ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)
「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ) 画像

「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ)
レポート「サイバー犯罪の現状(英文)」を公開、11のトピックを詳細解説(SecureWorks Japan) 画像

レポート「サイバー犯罪の現状(英文)」を公開、11のトピックを詳細解説(SecureWorks Japan)

研修・セミナー・カンファレンス 記事一覧へ

最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー] 画像

最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]
8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像

8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー]
「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像

「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

    米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  4. ヤフーが作りあげたセキュリティ教育

  5. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  6. セキュリティ対策の都市伝説を検証する

  7. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  8. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

全カテゴリランキング

特集

CODE BLUE

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×