CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏

今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

研修・セミナー・カンファレンス セミナー・イベント
いよいよ来週、2月17日、18日の両日、国際サイバーセキュリティカンファレンス「CODE BLUE」が東京で開催される。本稿では、CODE BLUE で講演する3名の技術者に発表内容やそのポイントをメールインタビューした。

「Fight Against Citadel in Japan」というタイトルで講演を行う、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)分析センター 中津留 勇 氏に聞いた。

--

──だれに聞いて欲しいどういう講演ですか

近年日本国内ではインターネットバンキングの不正送金被害が深刻になっています。JPCERT/CC は、その背後に存在する不正送金に関連した機能を持つマルウェアのインシデント対応支援を継続しています。その中で、私は所属している分析センターにて、関連するマルウェアや攻撃情報の分析を日々行っています。

今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。

具体的には、Citadel がどのようにユーザから情報を窃取するのかといった全体像、そして感染端末に残される暗号化された情報や暗号化通信について解説した後、作成した復号ツールを用いて実際に Citadel を分析していく様子をお見せします。

当然のことですが、実際に Citadel に関連するインシデントに対応されている銀行関係の方や警察関係の方はもとより、Citadel やその他の不正送金に関連したマルウェアと戦う立場にあるすべての方にぜひとも聴いていただきたいです。また、マルウェア分析手法(リバースコードエンジニアリング)の詳細についても解説しますので、マルウェア分析に携わる方や興味のある方にとっても、きっと刺激的な内容であると思っています。

──講演を良いものにするために一番心をくだいているのはどんなところですか

自身で分析した結果や得られた知見を、聴いてくださる様々な立場の方の興味やメリットにどう関連付けることができるかという点を重視しています。また今回の講演は、Citadel の詳細な分析結果という技術的に高度な内容を含むため、それをどう分かりやすく表現するかという点にも配慮して準備を進めています。

──読者へのメッセージ

私としては、この講演を通じて日本国内をはじめとした不正送金に関連したマルウェア感染被害の減少・攻撃者追跡に貢献したいという気持ち、そして参加される技術者の皆さんとの意見交換を行い刺激を受けたい気持ちがあり開催を心待ちにしています。読者の皆様と会場でお会いできるのを楽しみにしています!
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像

市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像

交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像

任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

セキュリティ診断の内製化支援サービス開始(ラック) 画像

セキュリティ診断の内製化支援サービス開始(ラック)
ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像

ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)
米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像

米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)
2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)
重要インフラ14分野による分野横断的演習を12月13日に開催(NISC) 画像

重要インフラ14分野による分野横断的演習を12月13日に開催(NISC)
RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) 画像

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×