11月20日~21日に、セキュリティ・ミニキャンプ in 青森 2020 を行いました。

 ここでは、当日の内容をざっくりまとめてご紹介したいと思います。

開催概要

 今回のミニキャンプは 1 日目に一般講座、2 日目に専門講座という構成でした。 このうち一般講座は年齢制限や選抜なしで参加でき、専門講座は選考課題を通過した学生のみが参加できる講座です。 今回の一般講座は新型コロナウイルスによる影響を考慮して、オンラインで開催しました。

  • 11 月 20 日(金)
    • 『『セキュリティと倫理』~知識を活かす、あなたが活きる~』石田 淳一 氏 株式会社アールジェイ 代表取締役
    • 『ブロックチェーンのビジネス活用とセキュリティ対策』蒔田 純 氏 弘前大学教育学部 専任講師
    • 『情報社会を支える暗号技術』長瀬 智行 氏 弘前大学大学院理工学研究科 准教授
    • 『セキュリティ・キャンプの紹介』木藤 圭亮 一般社団法人セキュリティ・キャンプ協議会
    • 『パネルディスカッション〜情報化社会とセキュリティ⼈財育成〜』⼯藤 靖之 氏 ⻘森県警察本部 生活安全部保安課 サイバー犯罪対策室 情報セキュリティアドバイザー
    • 『ミニセミナー「⻘森県内におけるサイバーセキュリティ対策」』⼯藤 靖之 氏 ⻘森県警察本部 生活安全部保安課 サイバー犯罪対策室 情報セキュリティアドバイザー
  • 11 月 21 日(土)
    • 『オープニング』国分 裕 セキュリティ・キャンプ協議会 ステアリングコミッティ
    • 『コンピュータセキュリティと暗号の現在と将来』長瀬 智行 氏 弘前大学大学院理工学研究科 准教授
    • 『過去と最近の事例に学ぶマルウェア』溝淵 恒貴 氏 弘前大学大学院理工学研究科 博士前期課程
    • 『Windowsで感染したマルウェアへの対応方法』若松 龍生 氏 弘前大学理工学部 4年生
    • 『最近の事例から見るフィッシング詐欺の実態ー巧妙化する手口とその対策ー』谷地 哲夫 氏 弘前大学大学院理工学研究科 博士後期課程
    • 『PDF:自作から始める文書型マルウェア入門』青池 龍 氏 セキュリティ・キャンプ修了生

一般講座

講座の中では、セキュリティを学ぶ上で必須の倫理観やセキュリティ関連の技術動向としてブロックチェーン、セキュリティ技術を支える暗号技術についての講演がありました。 オンラインでの開催でしたが、チャット機能を活用して、講師の方と参加者の方々はリアルタイムで双方向でのやり取りをされていました。非常に議論の多い一般講座となりました。

専門講座

 専門講座 1 日目の午前は弘前大学の長瀬智行氏の研究室の皆さんから、コンピュータセキュリティについてマルウェアやフィッシング詐欺を題材に取り上げてご講演いただきました。 午後にはセキュリティ・キャンプ修了生の青池龍氏から文書型マルウェアについてPDFファイルのマルウェアを取り上げて、ご講演いただきました。

 専門講座はオフライン開催ではありましたが、マスク着用を必須とし、検温を行い、手指の消毒をこまめに行うなど万全の対策の上で実施いたしました。

COVID-19対策

オープニング

 オープニングはセキュリティ・キャンプ協議会ステアリングコミッティの国分裕からご挨拶いただきました。その後、参加者に向けてセキュリティ・キャンプとはどういったイベントなのかをご紹介いただきました。セキュリティ・キャンプのイベントへの参加を今後もしたいという参加者も見られました。

コンピュータセキュリティと暗号の現在と将来

 長瀬氏の「コンピュータセキュリティと暗号の現在と将来」では、長瀬氏のコンピュータセキュリティに関するご講演の後、長瀬氏の研究室の学生3名の方々にマルウェアやフィッシング詐欺についてご講演頂きました。

長瀬先生グループ

過去と最近の事例に学ぶマルウェア

 溝渕恒貴氏の「過去と最近の事例に学ぶマルウェア」では、最近のマルウェアの動向についてご講演いただきました。 最近猛烈な脅威を奮っているEmonetについてお話しいただいた後、実際にどのような情報漏洩の事例があるかなどをニュースから取り上げてご紹介いただきました。 参加者の方々は身近な企業が攻撃対象とされて攻撃されていることに驚かれていました。

 ご紹介されていた企業は非常に有名な大手企業だったので、そんな組織でも攻撃の被害に遭ってしまうのかというのに私自身も驚きました。

Windowsで感染したマルウェアへの対応方法

 谷地哲夫氏の「Windows で感染したマルウェアへの対応方法」では、実際にWindowsで実行できてしまうマルウェアについて演習を行っていただきました。 演習の中では、参加者は各自の演習環境でマルウェアの仕組みを知るために検体を作成し、どのような挙動になるのかを確認しました。 その後、谷地氏からマルウェアに感染した際にはどのように対応するのが良いのか、現在組織ではどのような対応が行われているのかについてご説明いただきました。

 谷地氏のご講演は、セキュリティにまだ興味を持っていない人に、とにかく興味を持ってもらおうという工夫がたくさんされていました。 例えば、普段使用しているスマホの動作テストモードに移行さられるということで、実際に各自のスマホで動作テストモードには入ることを確認していました。 これはメーカーの公開情報なので、調べれば誰でもできます。しかし、普段にない挙動をスマホがしていたため、掴みとして抜群でした。

最近の事例から見るフィッシング詐欺の実態ー巧妙化する手口とその対策ー

 若松龍生氏の「最近の事例から見るフィッシング詐欺の実態ー巧妙化する手口とその対策ー」では、フィッシング詐欺を行う人の意図や手法についてご紹介いただきました。 その内容は、サイトのどの部分を見ることで偽物のサイトであるかや偽物のメールであるかを見極める方法についてでした。 また、HTTPSであってもサイトの安全性やコンテンツの信用性を示すものではないということを警告されていました。 そのため、暗号化通信が行われているだけで安全だと判断してはいけないと、フィッシングサイトを判断する際の落とし穴についてご説明されていました。 この講義を通して、参加者の方々はより注意深くフィッシング詐欺かを判断できるようになったと思います。

 フィッシングサイトでも暗号化通信を行っているものがあるということで、ブラウザのURLバーの横にある鍵マークを完全に信頼してはいけないというのは特になるほどと思ったポイントでした。

Diffie-Hellman鍵交換

 午前の部最後には、長瀬氏からDiffie-Hellman鍵交換についてご講演いただきました。 暗号化通信に欠かせない鍵交換の方式でRSA方式と同じように主要な方式であるDiffie-Hellman方式についてわかりやすくご説明いただきました。 講義の中では、参加者が自分でDiffie-Hellman鍵交換の例題に挑戦する演習があり、苦戦している参加者が多くいました。 しかし、解けた時には達成感で満ち溢れた表情が見られました。

PDF:自作から始める文書型マルウェア入門

 青池龍氏の講義「PDF:自作から始める文書型マルウェア入門」では、文書型マルウェアの仕組みについてPDFファイルを取り上げてご講演いただきました。 講義内では、エディタを用いたPDFファイルを作成し、エディタでPDFの内容を記述できることやJavaScriptを埋め込めることを演習を通して学びました。 これを悪用することで悪意のあるプログラムを埋め込んだマルウェアとなってしまうということをPDFファイルがエディタで編集できることを通して知ることができました。

 私自身PDFファイルがテキストエディタで作成できることを初めて知りましたし、テキストエディタでPDFファイルを編集できることに興味を惹かれました。 また1つセキュリティ沼にはまっていきそうです。 青池さん

付録:配布されたノベルティグッズ

 専門講座を受講された方々にはセキュリティ・キャンプのグッズや協賛企業様からのノベルティが配布されました。

ノベルティグッズ

終わりに

 セキュリティ・ミニキャンプ in 青森 2020の一般講座は、どの講義も非常に丁寧な説明がされていました。 そのため、情報セキュリティ入門者でも情報セキュリティの倫理やブロックチェーン、暗号技術について理解できるものとなっていました。 また、専門講座ではマルウェアの最近の動向をはじめとして、文書型マルウェアの仕組みまで学ぶことができました。フィッシング詐欺についてはなぜ人々が詐欺の被害にあってしまうのかにまで言及されていました。 参加者の方にとっても講師の方にとっても、どちらの講義も非常に刺激的な時間だったのではないかと思います。

 セキュリティ・ミニキャンプは今後も全国各地で開催していきます。 募集を締め切ってしまった回もありますが、現在募集中だったりこれから募集が始まる回も、まだまだあります。 この記事を読んで少しでも興味を持った皆さん、ぜひミニキャンプに参加してみませんか。あなたのご応募をお待ちしています。

 最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。