構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

第13回名古屋情報セキュリティ勉強会(9/9)

こちらも予告通り参加しました。

nagoya-sec.techtalk.jp #nagoyasec

 

ダークウェブのマーケット(松本隆さん)

著名な作詞家の方と同姓同名ですが、SCSKの方です。

趣味で研究していたことがいつの間にか仕事に…というパターンだそうです(本業はフォレンジック)。

但し、会社の事業として正式に展開しているわけではなさそうで…。

たまたま自己紹介タイムに近くの席に座ったこともあり、講演以外のお話も聞くことができてラッキーでした。

最近、NHKが「ダークネット」という呼び方で(いや、「ダークネット」はホスト未割当IPアドレスNICTなんかが攻撃の調査で借りて使ってるやつ)のほうを指すはずだと思うのですが…)NTTグループイスラエル企業の提携話を取り上げていて、少し話題になっている関係もあって、松本さんも今週3回目の講演だそうです。

ここで書けないオフレコ話が多かったのですが、

・ダークウェブといっても悪い目的で利用されるばかりではない

・日本のダークウェブのマーケットはちょっと変だ

・悪い奴ほど(?)セキュリティとレピュテーション重視

Bitcoinを使った決済方法が凝ってる

・Torブラウザで見える部分はダークウェブの「表層」

…などなど、面白い話を色々聞くことができました。

 

攻撃者の興味に興味があります!(西部修明さん)

ログ等から攻撃を追いかけて…という感じの内容です。

こちらも、オフレコばかりで詳細は書けません(笑)。

最近は後輩任せでサボっていますが、IPS検知ログを定期的に見ているので、頷けることが多数(でも、IPSログはツラいのでアクセスログ等のチェックを推奨、とのこと)。

攻撃対象に合わせてダウンロードさせるファイルをチョイスするとか、「真面目なビジネスに使えばいいのに」「でも、犯罪のほうが儲かるのか…」という複雑な気分。

MC68020というキーワードを見て懐かしさを覚えました(もう製造中止されていると思いますが、組み込み分野では最近まで使われていたのかな?)。

 

その他、LTでCTFがネタ被りしたり等もありましたが、勉強会の雰囲気を知りたい方は以下のまとめをどうぞ。

togetter.com

オフレコが多くていつもよりツイートは少なめです。