FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
研修・セミナー・カンファレンス
![「今までの ソーシャルメディア操作はどちらかというと政治的活動がメイン」 株式会社FFRI 鵜飼 裕司 氏](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/28081.jpg)
――昨年の論文応募総数 1,000 件から今年はさらに増えたそうですね。
今回は 5 月 28 日現在の集計で 1,230 件です。採択はそこから 108 件なので 1 割を切っています。相変わらずけっこうな狭き門です。
今回は採択された研究発表の中から「マルウェア」「リバースエンジニアリング」「IoT」の3つのカテゴリに絞って注目発表を紹介したいと思います。
この3つは、我々 FFRI の研究開発や事業にも近いところですので、直近の脅威になる可能性はやはり見ておきたいですし、その発表の内容によっては何か対策を講じなければいけない可能性もあるでしょう。
● Black Hat USA 2019 Briefings マルウェア関連発表オススメ
・ Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
8月7日(水) 11:15 am-12:05 pm/会場: South Seas ABE
まずはマルウェアで、特にテクニカルな話ではないんですが、情勢・社会背景的に注目しているプレゼンがこれです。
ご存知の通り、マルウェアによるソーシャルメディアの操作が産業化しています。ソーシャルメディア操作は、前々から話題になっていて、ScanNetSecurity でもロシアの IRA が SNS を通じて操作をしたというニュースが出ていたと思うんですけれども、今までの ソーシャルメディア操作はどちらかというと政治的活動がメインで、背後に国家関与が見え隠れしていたと思います。しかし本件は、ソーシャルメディアの操作自体が高度化された「産業」になってきているという話です。
サイバー犯罪者はマルウェアを使ってまず情報を盗んでそれをお金に替えました。その後バンキングマルウェアが現れ、次にランサムウェアが蔓延、現在は仮想通貨に関連するマルウェアがあります。
このように、お金儲けの手段としてマルウェアはずっと活用されてきましたが、その中で「ソーシャルメディアマニュピレーション」が、儲かるものになってきているということです。
ソーシャルメディア操作にマルウェア、特に IoT のボットを利用している点がポイントで、マルウェアをソーシャルメディアの操作に利用するモチベーションは、おそらく一人の人が同じ IP アドレスから投稿を繰り返すとどうの、という話があると思いますが、それをマルウェアで解決する。
すごくテクニカルな話という訳ではないですけれども、こういったことが産業化されてきているのであればそれはちゃんと把握しておく必要があるので、この発表に注目しています。
編集部おすすめの記事
特集
Black Hat USA / DEF CON
-
本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選
衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、…
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
-
人かAIか? 生成方法別フィッシングメール打率比較
-
エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?
-
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
-
ブルーチームの新ツール 難検知ランサムウェアの発見
Scan PREMIUM 会員限定記事
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
株式会社FFRIセキュリティ
-
プリザンターに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
-
「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
-
セキュリティエンジニアを目指すなら知っておいてほしい組織一覧 ~ FFRI ブログ
-
Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性
-
LogStareがFFRI yaraiに正式対応、脅威ログを自動収集し分析可能に
-
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼裕司
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
セキュリティエンジニアにとってオンライン開催の Black Hat US…
-
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
-
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」
-
注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
SNS
-
誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる
国立大学法人東京大学は6月25日、同学施設への侵入事案につい…
-
東京メトログループ「SNS / インターネットの誹謗中傷もカスタマーハラスメント」
-
炎上件数最多は知識や配慮不足「2023年炎上レポート」公開
-
SNSの活動休止アカウント どう対応すべきか ~ 情報処理学会 学会誌
-
業界大手が断固たるカスタマーハラスメント防止措置、バーチャル空間も店舗同様厳しく対処 法に抵触せずとも出禁に
-
Z世代の6割がSNS上のフェイクニュース・デマを信じた経験
-
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
-
練馬区で「我が家のSNSルール」にパスワード記載し提出を依頼
ネット世論操作
-
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
台湾は中国との経済的つながりが深い。しかし、2016年民主派の…
-
アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」
-
パクス・シニカ・デジタル
-
中露が展開する世論ハッキング「キルチェーン」概要
-
日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方
-
だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー
-
ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム
-
第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから
研修・セミナー・カンファレンス アクセスランキング
-
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
-
TwoFive「NTTドコモに聞く DMARCのメリットとは」12/20 開催
-
総務省 SBOM 対応ノスゝメ
-
企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る
-
自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催
-
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド