みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集・分析したデータ)の分析をしています。 この記事では、2024年7月20日に開催されたセキュリティカンファレンスHack Fes. 2024にて、登壇したきたことについて紹介します。 ぜひ最後まで読んでみてください。
Hack Fes.について
Hack Fes.は、日本ハッカー協会が主催するセキュリティカンファレンスです。 専門知識やスキルを学ぶだけでなく、参加者同士が直接交流できる機会を提供することを目的に開催されています。 堅苦しいイベントではなく、多くの人が集まることで生まれる「ワクワク感」や「楽しさ」を共有し、参加者とともに「お祭り」を作り上げていくことを目指しているセキュリティカンファレンスです。 講演以外にもさまざまなコンテンツが提供されています。 たとえば、協賛企業主催のCTFやステッカーや技術書の交換会が開催されています。 昨年から開催されており、今年で2回目の開催となります。
Hack.Fes2024のタイムテーブルが決まりました!主催のため、代表の杉浦も全ての講演を聴講できないことを心から悔しがっている(実話)ほどの豪華なラインナップとなっております!皆様のお越しをお待ちしております!https://t.co/SV5ds1YseD
— 一般社団法人日本ハッカー協会 (@JapanhackerA) 2024年6月27日
NA4Secについて
NA4Secは、「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有事において脅威インテリジェンスを提供し、意思決定を支援することもあります。 イノベーションセンターを中心として、NTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以下、NFLabs.)からもメンバーが参画し、日夜攻撃インフラを追跡しています。
NA4Secの最近の活動については、以下の記事をご覧ください。
Hack Fes. 2024で登壇した講演について
本イベントにおいて、私は、「ブラウザ通知スパムで見る、悪意あるコンテンツが表示される仕組み」というテーマで登壇させていただきました。 インターネットにはマルウェア配布サイトや詐欺サイトなどの悪意あるコンテンツが展開されています。 本講演では、ブラウザ通知スパムを例にしてどのような仕組みで悪意あるコンテンツが表示されているのか、実例を挙げて紹介しました。
- 攻撃者が用意した誘導コンテンツで誘導している例の紹介
- Webサイトを改竄して誘導している例の紹介
- トラフィック配信システムでどのようなことが行われているのか
ブラウザ通知スパムが主役となっており、かなりマニアックなネタとなっています。 ネタがネタなので、他のトラックに人が流れてしまわないか心配でしたが、見に来て下さった人がたくさんいて安心しました。 講演する前は少し不安もありましたが、思っていたよりもポジティブな反応をもらえたので、講演して良かったと思いました。
【一言講演紹介】『ブラウザ通知スパムで見る、悪意あるコンテンツが表示される仕組み』~益本 将臣氏 本講演では、悪意あるコンテンツの1つであるブラウザ通知スパムを例にして、攻撃者がどのように被害者を誘導しようとしているのかについて説明する。https://t.co/SV5ds1Z04b #hackfes2024
— 一般社団法人日本ハッカー協会 (@JapanhackerA) 2024年6月30日
さいごに
私自身、登壇した経験はあまりありませんが、今回の登壇はそこまで緊張しませんでした。 Hack Fes.というワイワイとした場の雰囲気の影響があるのかもしれません。 JSACに登壇したときもそうでしたが、聴講者として参加するのと講演者として参加するのとでは、味わう雰囲気が違うと感じました。 今後も引き続き、外部登壇を通じてセキュリティ業界を盛り上げていければと考えています。
宣伝その1
2024年8月6日・7日に、ラスベガスでBSides Las Vegasが開催されます。 NA4Secからは、以下のテーマで登壇します。
- Operation So-seki: You Are a Threat Actor. As Yet You Have No Name.
JSAC2024でも登壇したネタであり、あるハクティビストを追跡した内容となっています。 YouTubeでライブ配信されますので、現地に行かなくても視聴できます。 興味がある方は、ライブ配信を視聴してみてください。
/
— ドコモビジネス|NTTコミュニケーションズ (@NTTCom_online) 2024年7月16日
イベント登壇情報✨
\
ラスベガスで開催されるセキュリティカンファレンス @BsidesLV にて、NTT ComとNFLabs.の社員が登壇🙋
詳細はこちら⬇https://t.co/CotWhfcpy1
#ドコモビジネス
宣伝その2
2024年9月13日・14日に、名古屋でセキュリティ・ミニキャンプ in 愛知 2024が開催されます。 9月14日の専門講座にて、益本が以下の講義の講師を担当させていただきます。
- Phishing Analysis ~ フィッシングサイトの仕組みを学ぶ
フィッシング詐欺を取り扱っている内容となっています。 今年の夏の思い出作りに、参加してみてはいかがでしょうか。 セキュリティに興味がある学生のご応募お待ちしております。
2024年9月14日(土)
— セキュリティ・キャンプ (@security_camp) 2024年7月10日
「セキュリティ・ミニキャンプ in 愛知 2024」専門講座 開催!
📢学生参加者を募集いたします! 参加費無料!
✨申込締切:2024年8月12日(月)16:00まで
情報セキュリティに興味のある学生の皆様のご応募お待ちしています! #seccamphttps://t.co/nYWYQAffx2