本セッションはCPEクレジットの対象です。
サイバー攻撃の脅威は増え続け、標的型攻撃だけでなく、
ばらまき型攻撃といった広範囲への攻撃も目立っています。
また、最近では仮想通貨マイニングやビジネスメール詐欺など、
マルウェアや脆弱性といった要素に捕われない攻撃についても注意が必要です。
本プログラムでは、
今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げ、
それに対抗するための組織を作るための午後のセッションへと繋げます。
| 日時 |
2018年11月28日(水) 09:30~12:00 |
| 場所 |
2Fホール |
| 参加料金 |
<事前11,000円/当日16,000円>
※D1~4のうち、
事前三つ以上/当日四つお申込でセット料金(事前料金30,000円/当日料金50,000円)を適用
|
| 内容 |
| 時間 |
内容 |
| 09:30~10:10 |
迫り来る標的型攻撃に備えて
講演者
輿石 隆(一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ)
標的型攻撃は依然としてさまざまな攻撃グループによって行われており、
2018年ではBlackTechと呼ばれる主に台湾を狙った攻撃グループが日本も標的にしていたことを確認しています。
ここでは、
JPCERT/CCが調査したBlackTechの日本国内における動向を紹介すると共に、
近年の標的型攻撃を調査するために必要な知見や調査に役立つツールも紹介します。
|
| 10:10~10:40 |
日本の組織を狙うビジネスメール詐欺
講演者
松坂 志(独立行政法人情報処理推進機構 セキュリティセンター)
取引相手になりすましたメールで金銭を詐取するビジネスメール詐欺(BEC)被害が、
近年日本企業においても発生しています。
ここでは、
IPAが把握したビジネスメール詐欺事例の詳細を解説します。
また、
2018年7月には日本語によるビジネスメール詐欺がはじめて確認されており、
今後ますます増加していくと思われるこの攻撃/詐欺をどう防げば良いのかを解説します。
|
| 10:40~11:20 |
サイバー攻撃者による不正な仮想通貨マイニングの実態
講演者
西尾 祐哉(株式会社セキュアスカイ・テクノロジー)
Webサイトを改ざんし、
悪意のあるサイトに誘導してマルウェアに感染させるDrive-by-Download攻撃は、
2018年現在も数多く確認されています。
近年では、
その中で最終的に仮想通貨マイナーに感染させられるケースも存在します。
ここでは、
このように他者のWebサイトを改ざんしその閲覧者にマイニングさせる攻撃事例を紹介すると共に、
直接的に他人のシステムに不正侵入しそのシステム上でマイニングを行う攻撃の事例について、
それぞれ紹介します。
|
| 11:20~12:00 |
Roaming Mantis - DNS設定改ざんから始まった大規模な攻撃活動の調査結果
講演者
石丸 傑(株式会社カスペルスキー Global Research & Analysis Team)
二関 学(NTTセキュアプラットフォーム研究所)
2018年3月ごろから日本でも観測されるようになったルータのDNS設定改ざんを起点としたサイバー攻撃活動Roaming Mantisは、
DNS設定改ざんにとどまらず、
SMSなど方法を変えながら実施されています。
ここでは、
この攻撃活動Roaming Mantisを追い続けて判明した攻撃手口の解説と被害実態を、
日本にフォーカスしながら解説します。
|
|
| 対象者 |
|
※時間割、内容、講演者等につきましては、
予告なく変更になる場合がございます。
あらかじめご了承ください。
