[CODE BLUE 2018] 基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略 ケネス・ギアス [レポート] #codeblue_jp

CODE BLUE 2018「基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略」についての参加レポートです。
特集

臼田佳祐

2018.11.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2018に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

基調講演:パワー、忍耐、粘り強さ:千尋のサイバー空間における大戦略 ケネス・ギアス

映画「千と千尋の神隠し」のオープンニングで、主人公の少女は長く暗いトンネルを覗き込み、恐怖に襲われる。政府は、サイバーセキュリティに関する挑戦を同じようにみている。情報技術の力は魅力的である:膨大な機会がある反面、相当なリスクも存在する―宮崎監督の世界と同じように。国が繁栄するためには、国家のセキュリティに関する意思決定者は、政治的、軍事的、そして社会的リソースを結集するだけでなく、国際的な国家間同盟をも含む、サイバー空間における大規模な戦略が必要不可欠である。どれも簡単ではない。このプレゼンテーションでは、「千と千尋の神隠し」の主人公・千尋のパワー、忍耐、そして粘り強さからインスピレーションを受けつつ、インターネット時代における大規模な戦略の進化をみていく。

レポート

  • 皆さんが知っている以上にいろんなログデータがある
  • 例えば政府が攻撃をしています
  • たくさんのマルウェアが世界各地で動いている
  • 世界中の脆弱性をみるとアフリカではWormsが多い
    • 日本が硬いので、アフリカを通してから攻撃したほうがいいかもしれない
    • 国ごとユニークな脆弱性を持っている
  • マルウェアの種類の比率
    • スイスとソマリアを比べると違いがすごくある
    • スイスでは投資収益が高いものが多い
    • 国によって対策も異なる
  • アジアの比率
    • フィリピン・ベトナムなどはウイルスが多い
    • 古いソフトウェアがたくさん動いている
    • 日本と韓国は類似性が見られる
    • バックドアがあり富が奪われている
  • マルウェアタイムライン
    • 深夜に不正な通信が起きている
  • Trojan
    • ウクライナやエジプトで尖った検知が出ている日がある
    • 強い意志が働いている証拠
  • ワーム
    • これも変動が激しい
    • トルコ、インド、ブラジル、インドネシアなど
    • 選挙に関連していることもある
  • ウイルス
    • ウクライナはウイスルの検知が多い
    • ロシアとの戦争にも関連していると考えられる
  • バックドア
    • より標的型
    • エンジニアも高度に利用している
    • イギリス、イタリア、ロシア
    • 暗殺事件の影響もある
  • アメリカでの3つのマルウェアの遷移
    • スパイクがある時は大きなイベントがある
    • 3/13はトランプ大統領が新たな国務長官を発表した
    • 世界中のハッカーがこれに注目した
    • 何百万ものポイントで検知されている
    • 米国と韓国の軍事演習の期間でもスパイクしている
  • 6/4には中国での検知が多かった
  • ハッキングの流れ
    • サイバーキルチェーン
    • 企業でも個人でもどちらが対象でも概ね同じ
  • インサイダー情報をもって攻撃することもある
  • シンガポールの米中の会合ではその場所に対するスパイクがあった
  • ハッカーはランダムではなく標的の場所を決めて攻撃している
  • サウジアラビアの暗殺事件
    • 10/2にすでにトルコでスパイクがあった
    • サウジアラビアのピークは遅かった、10/19
  • 日本ではwormのスパイクのあとにトロイのスパイク
    • 撹拌してからトロイ
    • その頃ロケットの打ち上げ
  • 忍耐が必用
  • サイバー攻撃は現実的である必要がある
  • それが成功したかは重要
  • 政治はしばしば短期的に見てしまう
  • クロアチアのスパイク
    • ロシアがクロアチアに対して激怒した日
    • それは効果的だったのか
  • サイバー攻撃の情報を集めることは重要
  • しかし、集めるだけではだめ
  • トランプ大統領が北朝鮮を破壊すると言った
    • スパイクがあった
  • 詳細を見ていくと国ごとの特徴などがわかる
  • 粘り強く対応していく必要がある
  • 選挙に関する分析
    • トランプ大統領の就任式ではすべての会社のマルウェア検知が集中した
    • 日本では天皇陛下の退位やオリンピックがあるので注意しなくてはいけない
    • 知事選挙でもトロイが増えた
  • サイバーキルチェーン
    • アプリケーションから始まる
      • 個人宛はメールが多い
    • その後トロイ
  • アメリカでは浮動州が重要
    • 13の浮動州は選挙のタイミングでスパイクする
    • アドウェアとトロイが来ている
  • まとめ
    • 私はインターネットには悪より善が多いと信じたい
    • 悪意があれば何も問題ないように見えていて、バックグラウンドでは破壊している可能性がある
    • しかしながら集めている情報で今後の予測もできる

感想

たくさんのデータから、政治的な事象と関連している攻撃が多いことがよくわかりました。

対策する側としては、サイバーキルチェーンをきちんと意識して対策しておく必要がありそうですね。

AWS

関連記事

NW X Security JAWS勉強会#3レポート #nwsecjaws3 #jawsug

臼田佳祐

2024.04.25

SIEM で Windows Event Log の不審なイベントを検知する

酒井剛

2024.04.24

GuardDuty Findingsのフィードバック機能の動作をマネジメントコンソールとboto3で確認してみた

臼田佳祐

2024.04.16

インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1

酒井剛

2024.04.12