Hack Fes. 2024に登壇してきた話

みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集・分析したデータ)の分析をしています。 この記事では、2024年7月20日に開催されたセキュリティカンファレンスHack Fes. 2024にて、登壇したきたことについて紹介します。 ぜひ最後まで読んでみてください。

Hack Fes.について

Hack Fes.は、日本ハッカー協会が主催するセキュリティカンファレンスです。 専門知識やスキルを学ぶだけでなく、参加者同士が直接交流できる機会を提供することを目的に開催されています。 堅苦しいイベントではなく、多くの人が集まることで生まれる「ワクワク感」や「楽しさ」を共有し、参加者とともに「お祭り」を作り上げていくことを目指しているセキュリティカンファレンスです。 講演以外にもさまざまなコンテンツが提供されています。 たとえば、協賛企業主催のCTFやステッカーや技術書の交換会が開催されています。 昨年から開催されており、今年で2回目の開催となります。

NA4Secについて

NA4Secは、「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有事において脅威インテリジェンスを提供し、意思決定を支援することもあります。 イノベーションセンターを中心として、NTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以下、NFLabs.)からもメンバーが参画し、日夜攻撃インフラを追跡しています。

NA4Secの最近の活動については、以下の記事をご覧ください。

Hack Fes. 2024で登壇した講演について

本イベントにおいて、私は、「ブラウザ通知スパムで見る、悪意あるコンテンツが表示される仕組み」というテーマで登壇させていただきました。 インターネットにはマルウェア配布サイトや詐欺サイトなどの悪意あるコンテンツが展開されています。 本講演では、ブラウザ通知スパムを例にしてどのような仕組みで悪意あるコンテンツが表示されているのか、実例を挙げて紹介しました。

  • 攻撃者が用意した誘導コンテンツで誘導している例の紹介
  • Webサイトを改竄して誘導している例の紹介
  • トラフィック配信システムでどのようなことが行われているのか

ブラウザ通知スパムが主役となっており、かなりマニアックなネタとなっています。 ネタがネタなので、他のトラックに人が流れてしまわないか心配でしたが、見に来て下さった人がたくさんいて安心しました。 講演する前は少し不安もありましたが、思っていたよりもポジティブな反応をもらえたので、講演して良かったと思いました。

さいごに

私自身、登壇した経験はあまりありませんが、今回の登壇はそこまで緊張しませんでした。 Hack Fes.というワイワイとした場の雰囲気の影響があるのかもしれません。 JSACに登壇したときもそうでしたが、聴講者として参加するのと講演者として参加するのとでは、味わう雰囲気が違うと感じました。 今後も引き続き、外部登壇を通じてセキュリティ業界を盛り上げていければと考えています。

宣伝その1

2024年8月6日・7日に、ラスベガスでBSides Las Vegasが開催されます。 NA4Secからは、以下のテーマで登壇します。

  • Operation So-seki: You Are a Threat Actor. As Yet You Have No Name.

JSAC2024でも登壇したネタであり、あるハクティビストを追跡した内容となっています。 YouTubeでライブ配信されますので、現地に行かなくても視聴できます。 興味がある方は、ライブ配信を視聴してみてください。

宣伝その2

2024年9月13日・14日に、名古屋でセキュリティ・ミニキャンプ in 愛知 2024が開催されます。 9月14日の専門講座にて、益本が以下の講義の講師を担当させていただきます。

  • Phishing Analysis ~ フィッシングサイトの仕組みを学ぶ

フィッシング詐欺を取り扱っている内容となっています。 今年の夏の思い出作りに、参加してみてはいかがでしょうか。 セキュリティに興味がある学生のご応募お待ちしております。

© NTT Communications Corporation 2014