こちらも予告通り参加しました。
nagoya-sec.techtalk.jp #nagoyasec
ダークウェブのマーケット(松本隆さん)
著名な作詞家の方と同姓同名ですが、SCSKの方です。
趣味で研究していたことがいつの間にか仕事に…というパターンだそうです(本業はフォレンジック)。
但し、会社の事業として正式に展開しているわけではなさそうで…。
たまたま自己紹介タイムに近くの席に座ったこともあり、講演以外のお話も聞くことができてラッキーでした。
最近、NHKが「ダークネット」という呼び方で(いや、「ダークネット」はホスト未割当IPアドレス(NICTなんかが攻撃の調査で借りて使ってるやつ)のほうを指すはずだと思うのですが…)NTTグループとイスラエル企業の提携話を取り上げていて、少し話題になっている関係もあって、松本さんも今週3回目の講演だそうです。
ここで書けないオフレコ話が多かったのですが、
・ダークウェブといっても悪い目的で利用されるばかりではない
・日本のダークウェブのマーケットはちょっと変だ
・悪い奴ほど(?)セキュリティとレピュテーション重視
・Bitcoinを使った決済方法が凝ってる
・Torブラウザで見える部分はダークウェブの「表層」
…などなど、面白い話を色々聞くことができました。
攻撃者の興味に興味があります!(西部修明さん)
ログ等から攻撃を追いかけて…という感じの内容です。
こちらも、オフレコばかりで詳細は書けません(笑)。
最近は後輩任せでサボっていますが、IPS検知ログを定期的に見ているので、頷けることが多数(でも、IPSログはツラいのでアクセスログ等のチェックを推奨、とのこと)。
攻撃対象に合わせてダウンロードさせるファイルをチョイスするとか、「真面目なビジネスに使えばいいのに」「でも、犯罪のほうが儲かるのか…」という複雑な気分。
MC68020というキーワードを見て懐かしさを覚えました(もう製造中止されていると思いますが、組み込み分野では最近まで使われていたのかな?)。
その他、LTでCTFがネタ被りしたり等もありましたが、勉強会の雰囲気を知りたい方は以下のまとめをどうぞ。
オフレコが多くていつもよりツイートは少なめです。
