◆◆◆◆カンファレンス◆◆◆◆

あの岩井氏がSECCONで基調講演！
───────────────────────────────────
22日（土）11:00〜11:50
脅威インテリジェンスから垣間みえる海外の諸事情と僕らの未来
───────────────────────────────────
マルウェアの解析などから得られる脅威インテリジェンスからは、諸外国の
サイバー空間における戦略が垣間見えることがあります。サイバー攻撃先進国
の活動の多くは、Exploitやマルウェアといったもので片付けられるものでは
なく、思っている以上に大規模なものです。
本講演では、諸外国のAPTグループの分析結果を解説し、近い未来に直面する
であろう日本の課題について考察します。

岩井　博樹 (株式会社サイント)

セキュリティのグレーな部分を専門家がその場で裁判！
───────────────────────────────────
22日（土）13:00〜14:30 行列のできるSECCON模擬法廷
───────────────────────────────────
サイバーセキュリティの世界は、インターネット上での攻撃と防御の世界であ
り、SECCONの目的は防御に関わる人々の技術を高めることにあります。一方、
IT技術というツールは使い方によっては、社会的に好ましくない影響を与える、
つまりは、凶器にもなり得るものです。今まで、公の場では議論されてこなかっ
たこれらのグレーな領域について、具体的なケーススタディの形で事例を挙げ、
罪を罰する側と、弁護する側に立場を分けて討論する模擬裁判を行い、技術者
の不安を軽減できる機会としたいと考えます。

登壇者：
湯淺墾道（情報セキュリティ大学院大学）
北條 孝佳（西村あさひ法律事務所）
小屋 晋吾 (株式会社豆蔵ホールディングス）

セキュリティはデジタルだけじゃない。
───────────────────────────────────
22日（土）15:00〜15:50 セキュリティとアナログ
───────────────────────────────────
セキュリティで思い浮かべるのはマルウェアやエクスプロイトコード。そして、
それらを検知したり防御したりする技術です。それらは基本的に0/1のデジタル
の符号で記録されています。しかし、時としてアナログ的な振る舞いが必要に
なる時があります。たとえば車載ネットワークのCANはバス型ネットワークを
構成するので、侵害されたコンピュータが不正なメッセージを送信しても、
そのコンピュータを知る方法がありません。このようなケースでも確実に検知
と防御を機能させるためには侵害されたコンピュータを特定する技術が必要で、
アナログ的な振る舞いを利用すると追跡することが可能になります。この車載
ネットワークCANでの侵害されたコンピュータの追跡方法を通じて、アナログ
的振る舞いの利用方法について解説します。

登壇者：
渥美 清隆（ラック）

今年のBlackHatでも紹介されたツールの作者が登壇
───────────────────────────────────
23日（日）13:00〜13:40 日本からExploit Kitはどのように見えるのか？
───────────────────────────────────
ブラウザなどの脆弱性を悪用することでマルウェア感染を引き起こすDrive-by
Download攻撃は、2016年以降下火と言われて久しく、日本における脅威情報は
殆ど知られていません。しかし、実際には新たなExploit Kitが登場したり、
攻撃キャンペーンの活発化が観測されているなど、依然として軽視できる脅威
ではありません。そこで本講演では、昨今の日本で観測されたDrive-by
Download攻撃のトラフィックデータを見ながら、どのように攻撃が行われてい
るのか、どのようなテクニック（解析妨害など）が用いられているのか、その
詳細を明らかにしつつ、有効な防衛手法を検討します。

登壇者：
小池倫太郎

◆◆◆◆ワークショップ◆◆◆◆

なかなかない、ゲームセキュリティワークショップ！
───────────────────────────────────
22日（土）11:00〜12:00 初心者向けゲームセキュリティワークショップ
───────────────────────────────────
昨今のゲームのオンライン化にともない、ゲームのチート行為は「楽にゲーム
を進めるもの」から「ゲームバランスの崩壊を生み、ゲーム自体と運営企業に
重大な損害を与えるもの」へと変化してきました。
本ワークショップでは
Unity製のオンラインゲームに対しての簡単な攻撃(チート)を通じて、ゲームの
セキュリティがどのように脅かされるのか、そしてどう対策すべきかについて
理解を深めます。
ワークショップでは、Android Virtual Device(Android Studio付属のエミュ
レーター)、Burp Suite(ローカルプロキシ機能付きWebアプリ診断用ツール)を
利用します。
※当日使用するツールは事前にダウンロードをお願いします。
詳しくは公式サイトで公開します。

講師：
白木 光達（SECCON実行委員）

親子でも参加可能！プログラミングの知識ZEROでもOK!
───────────────────────────────────
23日（日）15:00〜16:30 初心者向けプログラミング体験ワークショップ
───────────────────────────────────
小学3年生以上の人が大人と一緒に参加して、プログラミングを体験します
（子供も大人もプログラミングの経験は一切不要です）。単独での参加の場合
は、中学生以上のレベル感です。大人の単独参加でも初心者であれば十分に楽
しめます。インターネット接続可能なPCを持参する必要があります（親子参加
の場合、1組に1台で十分です）。大人（もしくは中学生）は、PCでの日本語入
力が苦痛ではない程度のスキルを要求します。

講師：
川合 秀実（SecHack365トレーナー）

ハンダごて使ったことありますか？久しぶりの方もぜひ
───────────────────────────────────
22日（土）、23日（日） ハンダ付けワークショップ（初心者向け）
───────────────────────────────────
ハンダ付けで簡単な電子回路を組み立ててみましょう。組み立てる回路はマル
チバイブレータと呼ばれるトランジスタを2個使うコンピュータの基本要素と
なるものです。
※材料費500円

講師：
小出　洋（SECCON実行委員）

◆◆◆◆ハンズオン◆◆◆◆22日（土）のみ
SECCON CTF Finalで実際に出題された問題を作成者が解説！
ハンズオンなのでわかりやすく解説しながら進行します！

───────────────────────────────────
22日（土）13:00〜14:30
SECCON 2017 国際大会決勝戦問題Brainhackで遊んでみよう
───────────────────────────────────
SECCON 2017国際大会決勝戦問題サーバ壱「Brainhack」に対して，各自持参の
パソコン でハンズオンしていただきます. 出題者が問題を説明し，どのよう
な思考で取り組み，どのような手順で攻略するかを 解説します．各自が手を
動かして，攻撃ポイントフラグを探し出し，問題サーバに 侵入してスコアファ
イルを改ざんして防御ポイントを獲得するまでをひととおり体験できます．
ハンズオンで実際に実施してみたいかたは，ＰＣを持参し，事前にVirtualBox
等を インストール＆ダウンロードしてきてください．ＶＭイメージを事前に
配布しますのでインポートしてきてください． なお，目的は本質的な防御の
ためには攻撃手法を知る必要があるという点にあり， 不正な攻撃を助長する
ようなものではありません．

講師：
白神 一久（SECCON実行委員）

───────────────────────────────────
22日（土）15:00〜16:30 USBファームウェア改造ワークショップ
───────────────────────────────────
SECCON 2017決勝大会で実際に出題されたBadUSB問題を題材にし、ファーム
ウェアに隠された秘密のフラグを見つけ出す問題に挑戦します。参加者全員に
中国から輸入した超小型Arduino互換器とUSBシリアル通信機を配布し、USB
ファームウェアの吸出しと書き換えを体験します。
※材料費500円

講師：
竹迫 良範（SECCON実行委員）、前田 優人（SECCON Beginners）

プログラム一覧・登録はこちらから
https://2018.seccon.jp/seccon/2018akihabara/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ SECCONは、多くの皆様からの無償のご支援と、スポンサー企業様
からの協賛金・寄付金によって運営されています。
スポンサー一覧はこちらから
→→ https://2018.seccon.jp/seccon/sponsors.html

SECCONに関するお問合せ、ご質問等は下記までお問合せ下さい。
SECCON運営事務局： mailto:info2018@seccon.jp
…………………………………………………………………………………………
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

臨時号は以上です。

 

*************************************
JNSAメールマガジン　臨時号
発信日：2018年12月7日
発　行：JNSA事務局　
*************************************