日本を襲った大規模な攻撃活動の実態

講演者
政本 憲蔵(マクニカネットワークス株式会社 セキュリティ研究センター センター長)

世間で大きく報道された情報漏えい事件の裏には、 武器(マルウェア)を開発する組織、 その武器を使って攻撃を実行する組織が暗躍しています。 彼らも、人間であり、組織であり、 ゆえにさまざまな行動特性を示し、 時にはミスをします。 対策を考える前に、まずは、 攻撃者の取る行動を具体的に知る必要があります。 今日現在も発生している日本に対するサイバースパイ活動を例に、 攻撃者の素性や行動について解説します。

標的型攻撃インシデント対応の中で見た現実

講演者
久保 啓司(一般社団法人JPCERTコーディネーションセンター インシデントレスポンスグループ マネージャ)

JPCERT/CCでは、 2012年から高度な標的型攻撃について、 調査・対応ガイドライン策定などの取り組みを行い、 現在では、さまざまな情報収集を行いながら、 認知した被害組織への連絡、 対応協力などの被害拡大防止への対応をおこなっています。

このセッションでは、 特に2014年春から急増した国内の組織を標的とした一連の標的型攻撃について、 攻撃者の行う典型的な横断的侵害の手法などの攻撃活動について紹介します。

標的型攻撃を受けた企業の実態と対応策

講演者
高松 啓(株式会社ラック サイバーセキュリティ本部 サイバー救急センター インシデントマネージメントグループ グループリーダー)

ラックサイバー救急センターでは、 年間300件以上の緊急対応を行っていますが、 標的型攻撃の緊急対応は、 年々増加しています。

標的型攻撃は、 被害発生・影響範囲の特定が困難なため、 攻撃を受けた企業は、 長期間にわたり対応に苦慮する傾向にあります。 このセッションでは、 実際の標的型攻撃の事例をもとに、 被害状況、対策の難しさ、 対策方法について紹介します。

パネルディスカッション

モデレーター
久保 正樹(一般社団法人JPCERTコーディネーションセンター/Internet Week 2015プログラム委員)