11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。情報セキュリティに関するプログラムの見どころを語ってもらう企画の4回目は、開催2日目の11月28日(水)に行われるプログラム「企業のサイバーセキュリティ最新戦略」の第1部「サイバー攻撃最前線2018」について、プログラム委員でSecureWorks Japan株式会社の中津留 勇氏とJPCERT/CCの輿石 隆氏に話を聞いた。―― このテーマのどこがホットなのですか?サイバー攻撃のセッションは毎年やっていますが、今年はビジネスメール詐欺など、より広いテーマを扱う、まさに2018年のサイバー攻撃最前線を知ることができる内容となっています。―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?「サイバー攻撃を知って楽しくなる」というのは難しいので、「サイバー攻撃の現状を知ることで対策がより意味のあるものにできる」といったポジティブな価値が生まれると捉えていただければと思います。―― これと似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?今年もどういった攻撃について紹介すべきか悩みましたが、最終的に「標的型攻撃」「ビジネスメール詐欺」「不正な仮想通貨マイニング」「DNS設定改ざんなど様々な手法を使う攻撃活動」の4つのテーマでご講演いただくことになりました。サイバー攻撃についての講演があるセミナーは多数ありますが、このような今年ならではのネタをまるごと取り上げ、且つ午後のセッションと合わせて「企業を強くするための1日」としてまとめているのはInternet Weekだからこそと思っています。―― このプログラムの対象者はどのような方ですか?サイバー攻撃はインターネットを使うすべての方に関係することです。あなたも、またあなたも、みなさんが対象と言えます。ただ、特に組織でセキュリティを担当している方にはぜひ参加していただきたいと思っています。―― 最後に、読者にメッセージをお願いします。このプログラムが毎年恒例のものとなっていることが示すように、毎年その年ならではのサイバー攻撃が起こっています。このプログラムは「企業のサイバーセキュリティ最新戦略」の第1部として、その後のプログラムで紹介される「組織のセキュリティ強化のための大切な知識」を得るための前提となる「現状」を知ることができるものとなっています。ぜひ、多くの方にご参加いただければと思います。●プログラム詳細「D2-1 サイバー攻撃最前線2018」https://www.nic.ad.jp/iw2018/program/d2/d2-1/- 開催日時:2018年11月28日(水) 9:30 ~ 12:00- 場所:ヒューリックホール&カンファレンス(浅草橋)- 料金:事前11,000円/当日16,000円※ このパートは「第2部 もう一人で困らない!セキュリティ対応のアウトソース」と「第3部 知れば組織が強くなる! ペネトレーションテストで分かったセキュリティ対策の抜け穴」とあわせて、1日プログラムとなる9:30~10:10迫り来る標的型攻撃に備えて輿石 隆(一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ) - 標的型攻撃は依然としてさまざまな攻撃グループによって行われており、2018年ではBlackTechと呼ばれる主に台湾を狙った攻撃グループが日本も標的にしていたことを確認しています。ここでは、 JPCERT/CCが調査したBlackTechの日本国内における動向を紹介すると共に、近年の標的型攻撃を調査するために必要な知見や調査に役立つツールも紹介します。10:10~10:40日本の組織を狙うビジネスメール詐欺松坂 志(独立行政法人 情報処理推進機構 セキュリティセンター)- 取引相手になりすましたメールで金銭を詐取するビジネスメール詐欺(BEC)被害が、近年日本企業においても発生しています。ここでは、IPAが把握したビジネスメール詐欺事例の詳細を解説します。また、2018年7月には日本語によるビジネスメール詐欺がはじめて確認されており、今後ますます増加していくと思われるこの攻撃/詐欺をどう防げば良いのかを解説します。10:40~11:20サイバー攻撃者による不正な仮想通貨マイニングの実態西尾 祐哉(株式会社セキュアスカイ・テクノロジー)- Webサイトを改ざんし、悪意のあるサイトに誘導してマルウェアに感染させるDrive-by-Download攻撃は、2018年現在も数多く確認されています。近年では、その中で最終的に仮想通貨マイナーに感染させられるケースも存在します。ここでは、このように他者のWebサイトを改ざんしその閲覧者にマイニングさせる攻撃事例を紹介すると共に、直接的に他人のシステムに不正侵入しそのシステム上でマイニングを行う攻撃の事例について、それぞれ紹介します。11:20~12:00 Roaming Mantis - DNS設定改ざんから始まった大規模な攻撃活動の調査結果石丸 傑(株式会社カスペルスキー Global Research & Analysis Team)二関 学(NTTセキュアプラットフォーム研究所)2018年3月ごろから日本でも観測されるようになったルータのDNS設定改ざんを起点としたサイバー攻撃活動Roaming Mantisは、DNS設定改ざんにとどまらず、SMSなど方法を変えながら実施されています。ここでは、この攻撃活動Roaming Mantisを追い続けて判明した攻撃手口の解説と被害実態を、日本にフォーカスしながら解説します。※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25781.jpg)
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25541.jpg)
![業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/25605.jpg)
