CODE BLUE 2018

カタオカリョウスケ

2018年11月1日、2日の2daysで「CODE BLUE 2018」サイバーセキュリティの会議に参加してきた。

というわけで、note上で最速レポートとして報告、、しようと、、、考えたのであるが、冷静になれば「CODE BLUE」のタイトルで投稿すればその瞬間に世界中の情報機関やサイバー攻撃集団の網にすぐに引っかかることは容易に想像がつく。そういうわけで込み入った内容は書きたくない。

googleで「CODE BLUE」と検索してみる。
するとこのタイトルがよくできていることに気づく。そう戸田恵梨香なのだ。私はドラマも映画も観たことがないのであるが「コード・ブルー -ドクターヘリ緊急救命-」が右側に写真入りで表示されたり、検索上位に上がってくる。これは気持ち程度の対応かもしれないが、検索結果を混乱させるという意味では良い戦略なのかもしれない。まさか「CODE BLUE 2018」のレポート記事で戸田恵梨香と書く機会があるとは想像もしていなかった。念の為、新垣結衣も追記しておこう。Wait, very important thing is higa manami?

他の検索結果を調べていくとCODE BLUE 2018のレポート記事がちらほらと見つけることができる。込み入った記事はそちらに任せるとしてこちらの記事はオシントで得た情報を中心に書いてみようと思う。

Day1は
「Mikko Hypponen氏の基調講演」
を聴いてからその後はサイバー犯罪トラックに張り付いて
「Miraiのボットネット#14」
「隠し場所を見ろ!多国間サイバー犯罪マネーロンダリングの1つの事例」
「暗号通貨利用者を標的とした攻撃テクニックの進化」
「誰がゲートウェイを守っていますか?なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解」
「ボイスフィッシングが悪意のあるAndroidアプリに出会ったら」
「国際的な協力 - ビジネスメール詐欺と戦うためのツール」
「ソウルから東京へ:日韓への脅威」
「中国のDDW犯罪者と他のDDWコミュニティとの関係」

Day2は
「4G基地局からのスマートフォンのファジング」
を聴いてからその後はブロックチェーントラックに張り付いて
「(多分楽しくて)実益のあるスマートコントラクトのハニーポット」
「CoinMinerはあいまい」
「イーサリアム・スマートコントラクトにある擬似乱数ジェネレータの破壊」
「ブロックチェーンの標的型攻撃(Hyperledger)」
「暗号通貨ゴールドマイン:あなたの環境は安全?」
「基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略」

サイバー犯罪とブロックチェーンを中心に講演を聴いた。

貴重な体験

Day1のサイバー犯罪トラックで非常に興味深いモノを見ることができた。私は前列から3列目の中央の机付きの席を確保できたのだが、その右隣に金髪の外国人が座っていた。彼は20代のイケメンで背が高くかっこいい。そしてスマホゲームを興じている。なんだこいつ?と何となく気になり観察していたところ、他の席に座っていた外国人達が隣の彼に挨拶に来る。その会話の内容から何となくだが彼がこの業界の著名な方だと想像がつく。
講演が始まってからも机の上にPCを出したりせず、メモも出さず、スマホも触らずにダルそうに話を聞いている。机の上にはWi-fiとスマホと小さな紙袋が置いてあった。この似合わない紙袋は何なのだろう?
そして講演が終わり、また彼の周りに人だかりが出来てはいるが、ほとんど喋らずに(ほとんど話しかけた相手が喋っている)ある国の捜査官と親しげに部屋を出て行った。それからしばらく考えて分かったことがあった。

これがリアル空間のセキュリティなのであると考えた。

1. 人前ではラップトップは出さない。
2. 人前でスマホはゲーム以外しない。もしかするとゲーム経由で会話してたのかも?
3. 人前でメモ帳は出さない。
4. バッグは持たない。そして目の届かない足元に置かない。
5. バッグは最低限のシンプルなもの。それが小さな紙袋。変なものをつけられてもすぐにわかるし、すぐに捨てられる。
6. そして目の届かないところに置かない。
7. 大勢の前や知らない人と余計なことは喋らない。
8. 後ろで小さな音がした時、かなり周囲を警戒していた。

クリプトジャック

色々なところで話を聞くことが出来たので1つ紹介。
クリプトジャックは仮想通貨マイニングのために、他人のパソコンを無断で使用するウィルスのようなものだ。
これを見て、私は仮想通貨やってないから大丈夫だ!と思ったとしたらそれは間違い。自分のPCのリソースが知らないうちに採掘を行って誰かの為に仮想通貨を寄付しているのだ。しかも巧妙なのがPCリソースの10%程度しか使わないのでほとんど発見できない。しかもリソースモニタ等を表示させると活動を停止するという。さらにjavascriptで書かれている場合もあり、例えばある公式のサイトが乗っ取りにあってjavascriptのコードが書き換えられたとする。見た目上は全く書き換えた形跡を見せずにマイニング処理だけのコードを追加する。すると公式ページを見ているのにマイニング処理をさせられてなかなか気がつかない。こういう類のものが非常に増えてきている。

今回のCODE BLUE 2018では多くのヒント、気づき、刺激を得ることが出来た。ここからは自分で調べながらサイバーセキュリティ関連の記事を増やしていきたい。





この記事が気に入ったらサポートをしてみませんか?