日本発のセキュリティ国際会議 CODE BLUE ~Day0 サイバー犯罪特別トラック全講演を発表~

2017年10月17日

CODE BLUE事務局

日本発のセキュリティ国際会議 CODE BLUE
~Day０ サイバー犯罪特別トラック 全プログラムを発表~

ロシア・中国のサイバー犯罪アンダーグラウンド、
ランサムウェアのビジネスモデル、
総額2億ドルを損失した台湾のサイバー銀行強盗の詳細等を紹介
◆事前登録絶賛受付中◆

CODE BLUE実行委員会は10月17日、サイバーセキュリティに特化した日本発の国際会議 CODE BLUE（2017年11月7日-10日開催、於：東京・新宿）にて、Day0に開催予定のサイバー犯罪対策特別トラックの全プログラムを公開しました。

サイバー犯罪トラックのプログラムには、ロシアおよび中国のサイバー犯罪に関するアンダーグラウンドの解説、ランサムウェアのビジネスモデル、台湾の銀行がハッキングを受け実際に2.5億ドルが盗まれたサイバー銀行強盗のケース等、他では聞けない興味深い講演が含まれます。入場料は税込みで15,000円。事前登録は10月末まで絶賛受付中。


【CODE BLUE 公式サイト】リンク

【サイバー犯罪対策トラック 公式ページ】リンク


■ サイバー犯罪対策トラック 全講演一覧

▼アルファベイ・マーケット - サイバー犯罪主導者を振り返る　by クリスティ・クイン
AlphaBayマーケットは、2017年7月に管理者であるAlpha02が逮捕されるまで世界最大のサイバー犯罪市場であった。地下市場を支えたアルファベイの歴史や特有の性質、大規模な暗号通貨操作、AlphaBayの深層がロシアのサイバー犯罪コミュニティと深く結びついている点に触れつつ、押収物の追跡から犯罪者市場の将来像についても考察する。

▼MORE STRUTS!: ミサイルから個人情報漏洩まで　by ジョン・コンドラ
2017年はApache Struts 2 の深刻な一連の脆弱性が公開され、さまざまな攻撃キャンペーンで利用されるツールに素早く統合され、地政学的緊張、愛国的ハクティビズム、サイバー犯罪率を高めた。本講演では特に中国ハクティビストの脆弱性リリース後の影響とサイバー犯罪のアンダーグラウンド、中国・韓国のTHAADの結びつき、Equifax漏洩について言及する。

▼ロシア語圏のサイバー犯罪事情　by ティム・ボバック
ロシア関連のサイバー攻撃がよく話題に上がるが、めったにない国家レベルの事故を対象としている。本講演では情報セキュリティコミュニティにとって何が重要か、そして標的のビジネスと情報セキュリティチームを日々攻撃しているロシア語圏サイバー犯罪者の巨大なエコシステムについて解説。

▼恐喝ビジネス: ランサムウェアビジネスモデル　by アナベル・ジャスミン
本講演ではランサムウェアマルウェアとサイバー恐喝の脅威を脅迫者（Threat Actor）とその組織が効果的にランサムウェアを活用し組織や個人を狙っているかについて解説。ランサムウェアビジネスモデルを深く理解することでなぜランサムウェア市場がアングラ犯罪社会でここまで増殖したのかを理解するだろう。

▼ケーススタディ： 銀行強盗から学べるものは　by ユーティエン・ロー
台湾で数件のサイバー犯罪が発生した。先物取引や国内証券企業がサイバー攻撃を経験し、台湾銀行のATMはハッキング後に何百万ドルも引き出された。ハッカーはどのようにして台湾のATMにアクセスし、First Commercial Bankの22の支店から合計2.5Mドルを奪ったのか。本講演では事件がどのようにして起き、我々がどのように調査し、本事件から何を学んだかについて紹介する。

▼サイバー犯罪者との戦い　by 福本佳成
1997年創業以来、会員数・流通額・提供サービス数を急速に拡大させた楽天はGlobal化も加速したが、楽天サービスの急成長とブランド認知度が上がる一方、攻撃者視点では楽天は格好の標的でもある。本セッションでは楽天でのケーススタディ紹介、及び警察やサイバー犯罪対策国際団体APWGとの協力の元効果的だった対策方法について共有する

▼審査されたメンバーコミュニティで脅威データを共有するための国際的協力　by マイク ダンブロジア
APWGは12年以上脅威データを共有し、サイバー世界の脅威から組織や全てのインターネットユーザを守ってきた。サイバー犯罪と詐欺と戦うため、フィッシング関連のみならず悪意あるIPアドレスからランサムウェア等多くの他の情報も含み共有してきた。本講演ではこうしたデータの共有の歴史と、情報共有の変遷、プロセスの自動化の必要性について語る。

▼サイバー犯罪における私的領域への捜査の法的諸問題　by 高橋郁夫
サイバー犯罪に対する法執行機関の捜査手法の合法性をめぐる議論について、比較法的な見地も踏まえると共に、GPS捜査違法判決の論理と比較しながら、今後の議論の参考となるべく問題点を指摘しようとするものである。


【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。