JPNIC Blog JPNIC

【Internet Week ショーケース 徳島・オンライン】サイバー攻撃 2021+ 見どころ紹介

event_team 

Internet Week ショーケース 徳島・オンライン」がいよいよ来週開催されます。

2022年6月23日(木)と24日(金)、初日のハンズオンはオンラインのみ、2日目のカンファレンスはオンラインと徳島会場のハイブリッドです。参加費は無料です。初日のハンズオンの抽選申し込みは終了しましたが、2日目のカンファレンスDayは現在も参加申し込みを受け付け中です!

今回は開催直前の企画として、2日目のカンファレンスDayに開催される「サイバー攻撃2021+」について、その見どころなどを紹介します。本プログラムは、昨年のInternet Week 2021の中でもとても好評だったプログラムです。今回は、Internet Week 2021から約半年がたち、Log4jEmotet 等々 半年分のアップデートを加えたパワーアップ版としてお届けします。

講演者であるJPCERT/CC 輿石 隆さんNICT 久保さん、NICT 森さんにその見どころや聞いてほしいポイントをインタビューしました。


塩沢:このサイバー攻撃のプログラムは、昨年のInternet Week 2021の中でも、とても好評だったプログラムと伺っています。どのようなプログラムだったんでしょうか。

輿石:ここ数年、Internet Weekのプログラムでは、サイバー攻撃20XXと題して、昨今のサイバーセキュリティにかかわる脅威をJPCERT/CCから紹介させていただいております。
昨年のサイバー攻撃2021では、さらに多角的に昨今のサイバーセキュリティにかかわる脅威を紹介できればと思い、NICTにもご登壇いただき、従来のJPCERT/CCで観測している脅威情報に加え、ダークネット観測という側からの脅威動向をご紹介させていただきました。

塩沢:さまざまな角度からサイバー攻撃の動向をお伝えしたのですね。今回は 2021 +(プラス) とついて、この半年間の最新情報もお伝えすると伺っています。あれから半年、どんなことがアップデートされたのでしょうか。

輿石:昨年2021年の11月にInternet Week 2021が開催されたのですが、その後、Log4jと呼ばれる社会への影響の大きい脆弱性が公開されたり、マルウェアEmotetの活動が非常に活発になったりと非常にインパクトのある出来事が発生しています。今回のアップデートでは2021下期から2022上期の振り返りの意味も込めて、そういった出来事の紹介をさせていただければと思います。

久保:NICTからは、昨年に引き続きNICTOR観測で捉えた日本国内の脅威を中心に、2021年の観測の総括をしつつ、この半年間の間に我々の観測で見えた、特に日本国内で感染する機器の傾向の変化について詳しくお伝えできればと思います。

昨年のIWでは、日本国内における国産のルータ製品のIoTボット Mirai 感染が顕著でしたが、この半年間でかなり傾向が変わってきています。昨年活発だったルータの感染から、今年はいわゆる監視カメラやデジタルビデオレコーダーのような機器の感染が爆発的に増えてきたというところが大きな傾向変化として見えます。

そういったDVR機器の感染を我々が観測できるようになり、さらに詳しく機器の脆弱性調査をしたところ新たな攻撃の実態が見えてきたので、そのリアルな攻撃の最新動向も動向を皆さんにお伝えできればと思います。

 

塩沢: 半年間のアップデートもかなりあって、非常に興味深いプログラムですね。見どころや、特に聞いてほしいポイントはありますか?

輿石マルウェアEmotetについては、今年2022年2月ごろから活動が再び活発になっており、今現在でもその活動は続いていて、その点について現状の確認している状況も共有できればと思うので、ぜひ参考にしていただければと思います。

: ぜひ聞いていいただきたい点は、2022年5月12日時点のデータを持ってきていて、この時点では日本国内では500台以上のビデオレコーダーがMiraiに感染しています。NICTではこの感染したDVRを実際に入手して、攻撃を観測していますが、その中にはファームウェアを解析しないと分からないバックドアだったり、30分に1回以上の頻度でくる攻撃なども観測しており、そういった点も今回のショーケースで紹介したいと思っているので、ぜひご覧いただければと思います。

 

塩沢: 最後に、今回は3年ぶりに徳島の現地開催とオンラインのハイブリッドで開催となりますが、この動画を見ている皆さんにメッセージをお願いします。

輿石:久しぶりの現地登壇の予定で、緊張しているかもしれませんが、気になること等、ご質問いただければ回答させていただきますので、ぜひお気軽にご参加ください。

久保:私も今回ハイブリッド開催ということで、現地徳島でお会いするのを楽しみにしています。また、NICTの観測については、講演ではお話しできないような日々我々が見えている問題もありますので、現地に来られた受講者の方とはそのような話もできればと思います。ぜひご覧いただければと思います。

塩沢:輿石さん、久保さん、森さん、ありがとうございました!当日を楽しみにしています!

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。