FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

研修・セミナー・カンファレンス セミナー・イベント
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月7日(水)、8月8日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2019 Briefings の注目発表を聞いた。


――昨年の論文応募総数 1,000 件から今年はさらに増えたそうですね。

 今回は 5 月 28 日現在の集計で 1,230 件です。採択はそこから 108 件なので 1 割を切っています。相変わらずけっこうな狭き門です。

 今回は採択された研究発表の中から「マルウェア」「リバースエンジニアリング」「IoT」の3つのカテゴリに絞って注目発表を紹介したいと思います。

 この3つは、我々 FFRI の研究開発や事業にも近いところですので、直近の脅威になる可能性はやはり見ておきたいですし、その発表の内容によっては何か対策を講じなければいけない可能性もあるでしょう。


● Black Hat USA 2019 Briefings マルウェア関連発表オススメ

Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
8月7日(水) 11:15 am-12:05 pm/会場: South Seas ABE

 まずはマルウェアで、特にテクニカルな話ではないんですが、情勢・社会背景的に注目しているプレゼンがこれです。

 ご存知の通り、マルウェアによるソーシャルメディアの操作が産業化しています。ソーシャルメディア操作は、前々から話題になっていて、ScanNetSecurity でもロシアの IRA が SNS を通じて操作をしたというニュースが出ていたと思うんですけれども、今までの ソーシャルメディア操作はどちらかというと政治的活動がメインで、背後に国家関与が見え隠れしていたと思います。しかし本件は、ソーシャルメディアの操作自体が高度化された「産業」になってきているという話です。

 サイバー犯罪者はマルウェアを使ってまず情報を盗んでそれをお金に替えました。その後バンキングマルウェアが現れ、次にランサムウェアが蔓延、現在は仮想通貨に関連するマルウェアがあります。

 このように、お金儲けの手段としてマルウェアはずっと活用されてきましたが、その中で「ソーシャルメディアマニュピレーション」が、儲かるものになってきているということです。

 ソーシャルメディア操作にマルウェア、特に IoT のボットを利用している点がポイントで、マルウェアをソーシャルメディアの操作に利用するモチベーションは、おそらく一人の人が同じ IP アドレスから投稿を繰り返すとどうの、という話があると思いますが、それをマルウェアで解決する。

 すごくテクニカルな話という訳ではないですけれども、こういったことが産業化されてきているのであればそれはちゃんと把握しておく必要があるので、この発表に注目しています。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×