株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド

NEWS

ニュース一覧 /技術ブログ

2019.11.01 技術ブログ

CODE BLUE 2019 参加レポート Day2, Open Talks, Bluebox

2019年10月29日から10月30日の2日間で開催されていた『世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議』であるCODE BLUE 2019に参加してきたレポートです。
4回に分けたうちの4/4、 Day2, Open Talks, Blueboxの内容になります。

Day 2, Open Talks, Bluebox

Bluebox
WifiKrakenを使ったWifiスニッフィング
Wifi sniffing with the WifiKraken

Presented by : Mike Spicer

WifiKraken:Bluetoothを含むIEEE802.11acまでの全ての無線規格の通信をキャプチャできる無線通信監視システム、無線通信をキャプチャするためのアンテナが14本ついている。
スニッフィング:ネットワークを流れるデータを捕らえ、内容を解析して盗み見ること
過去3年間のDEFCONにてWiFiCactusなどの名前で検証をしてきた結果の集大成となっている。
Kismet(https://github.com/kismetwireless/kismet)というオープンソースのワイヤレスネットワーク検出/スニッファ/侵入検知システムを利用して、キャプチャしたデータを解析して画面に描画している。
アクセスポイント数や接続しているデバイスの数、通信速度などが簡単にわかるようになっており、デバイスの詳細データではMACアドレスなども収集が可能。
セキュリティのイベントで検証していることもあり、各イベントで検出したMACアドレスが重複する=同じ端末(人間)が参加していることも検出できた。

Open Talks[Recorded Future]
ハッカーの技を使って対抗する方法
Using the Hacker's techniques against them

Presented by : Gavin Reid

Recorded Futureはアメリカとスウェーデンに本拠地を置くリアルタイムサイバー脅威インテリジェンスプロバイダーである。
彼らはダークウェブの情報を分析することでリアルタイムの脅威情報を収集し、さらに解析をすることでインテリジェンスに昇華している。
具体的な例としては、以下のような流れとなっている
・ダークウェブのコミュニティに入り、攻撃ツールを作成・販売している人物を探し出す。
・探し出した人物にコンタクトを取って、攻撃ツールを購入する。
・購入したツールを静的解析、動的解析、ネットワーク解析する。
 静的解析、動的解析、ネットワーク解析することで、
 なにが書いてあるのか、なにが起こるのか、なにをやりとりするかを調べている。
・結果をIoC: indicator of compromise(セキュリティ侵害インジケーター)として公開、
 SOCで利用するデータに追加して活用

Bluebox
DeepExploit:深層強化学習を使用した完全自動侵入テストツール
Deep Exploit: Fully Automatic Penetration Test Tool Using Reinforcement Learning

Presented by : Isao Takaesu

Metasploitと機械学習を融合したツールで、Metasploitに実装されている様々なExploitモジュールを試行しながら、その結果を用いて機械学習をする。「本番モード」では学習結果を元に、攻撃対象の状態を加味しながら、もっとも最適なExploitモジュールで攻撃をすることができる。
ツールの詳細は以下のブログでも紹介されている。
Metasploit Meets MachineLearning
https://www.mbsd.jp/blog/20180228.html

ツールは以下で公開されている。
machine_learning_security/DeepExploit at master · 13o-bbr-bbq/machine_learning_security
https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit

Open Talks[(株)日立システムズ]
官・民、両視点で見た警察組織との官民連携
Public-private partnerships with the police organization seen from each perspective - Public and Private.

Presented by : Isao Kaine

講演者は警察庁へ出向した経験があり、その経験から官民連携が重要であると話していた。
http://www.riis.or.jp/symposium22/person/ikaine/

「民間と国との相互理解を深める」「双方の組織の活性化と人材の育成を図る」といった目的の官民人事交流法(https://www.jinji.go.jp/kouryu/)があり、この制度に関しての上司からの下命により警察庁へ出向することとなった。

官側のメリットとしては
・民間の最新技術を取得することができる
民間側のメリットとしては
・民間では経験できないサイバー捜査に携われたことが面白い
・サイバー犯罪の検挙、防止等に寄与することができる

戻る