Internet Week 2014 セキュリティセッション紹介 第3回「あなたの身近で起きているサイバー攻撃 2014」について満永拓邦氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2014 ～あらためて“みんなの”インターネットを考えよう～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/

今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

このInternet Week 2014のセッションのうち、情報セキュリティに関する注目のセッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

3回目となる今回は、2日目の11月19日(水)の夕方に行われるプログラム「S11 あなたの身近で起きているサイバー攻撃 2014」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

--

Q: 最近のサイバー攻撃の手法は多岐にわたっていると言われていますね。

満永: そうなんです。それに日本国内における独特の攻撃も目立ちます。今回は、私たち誰もが被害に遭う確率の高い、そういった攻撃をまとめて解説しようとしています。

Q: 「誰もが被害に遭う確率が高い」とおっしゃいますが、実際に被害にあった、という人は結構いらっしゃるのでしょうか?

満永: 被害は本当に多いです。昨年から今年にかけて、特徴的だったのは「リスト型攻撃」の増加ですね。ある調査によるとリスト型攻撃によって1000万アカウントが不正ログインされたと言われ、また別の調査では3週間で50万アカウントが不正ログインされたとも言われています。そして不正ログインの結果、実際の金銭被害も発生しています。

Q: そういった攻撃の目的は、金銭目当てがほとんどなのでしょうか?

満永: 金銭目的の場合が多いですが、そうでもない場合もありますね。

Q: このセッションでは、具体的にどのようなことが学べますか?

満永：まず、代表的な「リスト型攻撃」について、ソフトバンク・テクノロジー株式会社の辻伸弘さんにお話しいただきます。「リスト型攻撃は知っているよ」という方も多いかもしれませんが、この辻さんは、さまざまなリスト型攻撃を調査していまして、またセキュリティの啓発にも興味を持っている方です。皆さんの想像もつかないような世界の話を期待しています。

その後、トレンドマイクロ株式会社の木村仁美さんには、「不正送金」に関連したマルウェアをはじめとした、身近なマルウェアの話をしていただきます。木村さんは同社でそのようなマルウェアに関してのリサーチペーパーも出していますので、マルウェアの具体的な話は聴きがいがあると思います。

その後、スマートフォンを標的とした脅威に関する話を、独立行政法人情報処理推進機構(IPA)の加賀谷伸一郎さんにお話しいただきます。今や誰もがスマートフォンを利用しています。その中で、監視アプリを入れられた、電話帳が盗まれた、アカウントが乗っ取られたといったさまざまな話が実際に起きています。ユーザー目線でこの脅威を正しくお伝えしたく、AndroidのマルウェアをIPAで調査されている加賀谷さんにお話をお願いしました。

Q. このプログラムのテーマと今年のテーマ：「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

満永: 多くの方は、標的型攻撃などの高度なものにばかり目を向けがちだと思います。企業の立場からするとそうなのかもしれませんが、あなたも、私も関わってくるかも、いや関わっているかも、という意味で、インターネットに繋がる身近なデバイスのことをあらためて考えたいと思っています。

Q. 確かに身近すぎて、意外と盲点になっているかもしれませんね。

満永：そうなんです。ですから、最後のパネルディスカッションでも、単に一つのトピックを取り上げるのではなく、「身近なセキュリティ」という切り口から、「パスワードをどうつけるべきか」「どういうことをやってはいけないのか」とか、小さなネタもいろいろ議論してみたいです。そこから得るものが必ずあるはずです。

Q: 最後に、このプログラムをどのような方に聴いてもらいたいですか?

満永：インターネットを使用するすべての方ですね。たくさんのご参加をお待ちしています。


●プログラム詳細

「S11 あなたの身近で起きているサイバー攻撃 2014」

- 開催日時:2014年11月26日(火)　9:15～11:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/s11/

16:15～16:50
1) タイトル調整中(リスト型攻撃)
辻 伸弘(ソフトバンク・テクノロジー株式会社)

16:50～17:25
2) 個人に牙をむくサイバー犯罪…狙うは、ずばり「お金」です
木村 仁美(トレンドマイクロ株式会社 リージョナルトレンドラボ)

17:25～18:00
3) タイトル調整中(スマートフォン関連)
加賀谷 伸一郎(独立行政法人情報処理推進機構)

18:10～18:45
4) パネルディスカッション
辻 伸弘、木村 仁美、加賀谷 伸一郎

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》