FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 | ScanNetSecurity
2021.10.19(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

研修・セミナー・カンファレンス セミナー・イベント
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月7日(水)、8月8日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2019 Briefings の注目発表を聞いた。


――昨年の論文応募総数 1,000 件から今年はさらに増えたそうですね。

 今回は 5 月 28 日現在の集計で 1,230 件です。採択はそこから 108 件なので 1 割を切っています。相変わらずけっこうな狭き門です。

 今回は採択された研究発表の中から「マルウェア」「リバースエンジニアリング」「IoT」の3つのカテゴリに絞って注目発表を紹介したいと思います。

 この3つは、我々 FFRI の研究開発や事業にも近いところですので、直近の脅威になる可能性はやはり見ておきたいですし、その発表の内容によっては何か対策を講じなければいけない可能性もあるでしょう。


● Black Hat USA 2019 Briefings マルウェア関連発表オススメ

Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
8月7日(水) 11:15 am-12:05 pm/会場: South Seas ABE

 まずはマルウェアで、特にテクニカルな話ではないんですが、情勢・社会背景的に注目しているプレゼンがこれです。

 ご存知の通り、マルウェアによるソーシャルメディアの操作が産業化しています。ソーシャルメディア操作は、前々から話題になっていて、ScanNetSecurity でもロシアの IRA が SNS を通じて操作をしたというニュースが出ていたと思うんですけれども、今までの ソーシャルメディア操作はどちらかというと政治的活動がメインで、背後に国家関与が見え隠れしていたと思います。しかし本件は、ソーシャルメディアの操作自体が高度化された「産業」になってきているという話です。

 サイバー犯罪者はマルウェアを使ってまず情報を盗んでそれをお金に替えました。その後バンキングマルウェアが現れ、次にランサムウェアが蔓延、現在は仮想通貨に関連するマルウェアがあります。

 このように、お金儲けの手段としてマルウェアはずっと活用されてきましたが、その中で「ソーシャルメディアマニュピレーション」が、儲かるものになってきているということです。

 ソーシャルメディア操作にマルウェア、特に IoT のボットを利用している点がポイントで、マルウェアをソーシャルメディアの操作に利用するモチベーションは、おそらく一人の人が同じ IP アドレスから投稿を繰り返すとどうの、という話があると思いますが、それをマルウェアで解決する。

 すごくテクニカルな話という訳ではないですけれども、こういったことが産業化されてきているのであればそれはちゃんと把握しておく必要があるので、この発表に注目しています。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開 画像

JPRS、Windows DNSのリモートでコードが実行される脆弱性について公開
国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性 画像

国外で販売のオムロン製CX-Supervisorに領域外のメモリ参照の脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開 画像

Apache Tomcatにサービス運用妨害(DoS)の脆弱性、アップデートを公開
複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性 画像

複数の ESET 製品に不適切なデフォルトパーミッションに関する脆弱性
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定 画像

不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定
元行員が副業で商品販売の勧誘し懲戒解雇処分に、北海道銀行の顧客にも 画像

元行員が副業で商品販売の勧誘し懲戒解雇処分に、北海道銀行の顧客にも
高機能樹脂等取扱い東証1部上場企業クラレに不正アクセス、情報流出の可能性 画像

高機能樹脂等取扱い東証1部上場企業クラレに不正アクセス、情報流出の可能性
富士病院に不正アクセス、システム障害発生に伴い診療制限を実施 画像

富士病院に不正アクセス、システム障害発生に伴い診療制限を実施
治験支援行うリニカルに不正アクセス、原因究明のためサーバを一時停止 画像

治験支援行うリニカルに不正アクセス、原因究明のためサーバを一時停止
年金振込通知書の誤送付は97万5,065件、和歌山県と奈良県も新たに発覚 画像

年金振込通知書の誤送付は97万5,065件、和歌山県と奈良県も新たに発覚

調査・レポート・白書 記事一覧へ

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円 画像

2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 画像

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表
フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 画像

フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開
テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ 画像

テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 画像

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

研修・セミナー・カンファレンス 記事一覧へ

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催 画像

GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催
CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催 画像

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始 画像

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始

製品・サービス・業界動向 記事一覧へ

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」 画像

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」
技術提携で次世代ファイアウォールSonicWall UTMに「LogStare」が正式対応 画像

技術提携で次世代ファイアウォールSonicWall UTMに「LogStare」が正式対応
「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に 画像

「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に
NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介 画像

NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介
TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結 画像

TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結
トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業 画像

トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業

おしらせ 記事一覧へ

ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×