Internet Week 2014 セキュリティセッション紹介 第3回「あなたの身近で起きているサイバー攻撃 2014」について満永拓邦氏が語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

Internet Week 2014 セキュリティセッション紹介 第3回「あなたの身近で起きているサイバー攻撃 2014」について満永拓邦氏が語る

研修・セミナー・カンファレンス セミナー・イベント

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2014 ~あらためて“みんなの”インターネットを考えよう~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/

今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

このInternet Week 2014のセッションのうち、情報セキュリティに関する注目のセッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、2日目の11月19日(水)の夕方に行われるプログラム「S11 あなたの身近で起きているサイバー攻撃 2014」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

--

Q: 最近のサイバー攻撃の手法は多岐にわたっていると言われていますね。

満永: そうなんです。それに日本国内における独特の攻撃も目立ちます。今回は、私たち誰もが被害に遭う確率の高い、そういった攻撃をまとめて解説しようとしています。

Q: 「誰もが被害に遭う確率が高い」とおっしゃいますが、実際に被害にあった、という人は結構いらっしゃるのでしょうか?

満永: 被害は本当に多いです。昨年から今年にかけて、特徴的だったのは「リスト型攻撃」の増加ですね。ある調査によるとリスト型攻撃によって1000万アカウントが不正ログインされたと言われ、また別の調査では3週間で50万アカウントが不正ログインされたとも言われています。そして不正ログインの結果、実際の金銭被害も発生しています。

Q: そういった攻撃の目的は、金銭目当てがほとんどなのでしょうか?

満永: 金銭目的の場合が多いですが、そうでもない場合もありますね。

Q: このセッションでは、具体的にどのようなことが学べますか?

満永:まず、代表的な「リスト型攻撃」について、ソフトバンク・テクノロジー株式会社の辻伸弘さんにお話しいただきます。「リスト型攻撃は知っているよ」という方も多いかもしれませんが、この辻さんは、さまざまなリスト型攻撃を調査していまして、またセキュリティの啓発にも興味を持っている方です。皆さんの想像もつかないような世界の話を期待しています。

その後、トレンドマイクロ株式会社の木村仁美さんには、「不正送金」に関連したマルウェアをはじめとした、身近なマルウェアの話をしていただきます。木村さんは同社でそのようなマルウェアに関してのリサーチペーパーも出していますので、マルウェアの具体的な話は聴きがいがあると思います。

その後、スマートフォンを標的とした脅威に関する話を、独立行政法人情報処理推進機構(IPA)の加賀谷伸一郎さんにお話しいただきます。今や誰もがスマートフォンを利用しています。その中で、監視アプリを入れられた、電話帳が盗まれた、アカウントが乗っ取られたといったさまざまな話が実際に起きています。ユーザー目線でこの脅威を正しくお伝えしたく、AndroidのマルウェアをIPAで調査されている加賀谷さんにお話をお願いしました。

Q. このプログラムのテーマと今年のテーマ:「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

満永: 多くの方は、標的型攻撃などの高度なものにばかり目を向けがちだと思います。企業の立場からするとそうなのかもしれませんが、あなたも、私も関わってくるかも、いや関わっているかも、という意味で、インターネットに繋がる身近なデバイスのことをあらためて考えたいと思っています。

Q. 確かに身近すぎて、意外と盲点になっているかもしれませんね。

満永:そうなんです。ですから、最後のパネルディスカッションでも、単に一つのトピックを取り上げるのではなく、「身近なセキュリティ」という切り口から、「パスワードをどうつけるべきか」「どういうことをやってはいけないのか」とか、小さなネタもいろいろ議論してみたいです。そこから得るものが必ずあるはずです。

Q: 最後に、このプログラムをどのような方に聴いてもらいたいですか?

満永:インターネットを使用するすべての方ですね。たくさんのご参加をお待ちしています。


●プログラム詳細

「S11 あなたの身近で起きているサイバー攻撃 2014」

- 開催日時:2014年11月19日(水) 16:15~18:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/s11/

16:15~16:50
1) タイトル調整中(リスト型攻撃)
辻 伸弘(ソフトバンク・テクノロジー株式会社)

16:50~17:25
2) 個人に牙をむくサイバー犯罪…狙うは、ずばり「お金」です
木村 仁美(トレンドマイクロ株式会社 リージョナルトレンドラボ)

17:25~18:00
3) タイトル調整中(スマートフォン関連)
加賀谷 伸一郎(独立行政法人情報処理推進機構)

18:10~18:45
4) パネルディスカッション
辻 伸弘、木村 仁美、加賀谷 伸一郎

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×