はてなブックマーク

©Macnica,Inc. 2023/1/25 ©Macnica,Inc. 1 ✓ ✓ ✓ ©Macnica,Inc. 2 ©Macnica,Inc. 3 ✓ ✓ ✓ ©Macnica,Inc. 4 ✓ ✓ ✓ ©Macnica,Inc. 5 ✓ ✓ ✓ ©Macnica,Inc. 6 ✓ ©Macnica,Inc. 7 ✓ • ©Macnica,Inc. 8 ✓ • • ✓ 9.4 4.5 ©Macnica,Inc. 9 ✓ ✓ • • 1/4* 4 *ExtraHop 2022 CYBER CONFIDENCE INDEX: ASIA PACIFIChttps://assets.extrahop.com/pdfs/industry-reports/cyber-confidence-index-apac.pdf 1/44 *20222,275 4 = 9,100 14 68 82 15

Emotet vs EmoCheck Emotet開発者との戦い NTT 社会情報研究所 谷 知亮 JPCERT/CC インシデントレスポンスグループ 喜野 孝太 JPCERT/CC インシデントレスポンスグループ 佐條 研 $whoami Tomoaki Tani Kota Kino Ken Sajo NTT 社会情報研究所社会理論 研究プロジェクトに所属。主にマ ルウェア分析技術や脆弱性分析 技術の研究を行っている。以前 はJPCERT/CCでマルウェア分 析やインシデント対応に従事して いた。Virus Bulletin, CODEBLUE, BotConf, BsidesLV, BlackHat USA Arsenalなどで講演。 国内ITベンダーでのメールセキュ リティ製品の導入支援業務を経 て、2019年よりJPCERT/CC。 現 在は、標的型攻撃への対応も含 んだ、日本国内

Workshop: An Introduction to macOS Forensics with Open Source Software Japan Security Analyst Conference 2022 株式会社インターネットイニシアティブ 小林 稔 Who am I? 小林 稔 2 • 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 技術調査、社内インシデントレスポンス • 外部活動 セキュリティキャンプ全国大会講師 2017-2019 Japan Security Analyst Conference Speaker 2018/2020 Black Hat USA 2018 Briefing Speaker • Twitter: @unkn0wnbit はじめに 3 0 本ワークショップの目的 (1/2) ◦本ワークショップでやること ▪

日本を狙うばらまきメールキャン ペーンの脅威動向分析と対策 ばらまきメール回収の会 一般社団法人JPCERTコーディネーションセンター 佐條 研 株式会社みずほフィナンシャルグループ 武田 康博 伊藤忠商事株式会社 丹羽 祐介 2 アジェンダ 1. 自己紹介 2. ばらまきメール概要 3. ダイヤモンドモデルに基づいた脅威分析 4. アクティブディフェンス 5. ばらまきメールへの対策 6. まとめ 3 1.1. 自己紹介: ばらまきメール回収の会 ばらまきメールの情報を共有する個人の繋がりのコミュニティ活動 ユーザ系企業CSIRT担当とセキュリティベンダ所属が半々程度 <モチベーション> ばらまきメールの情報を素早く入手・共有 することで、被害を減らしたい <活動概要> ばらまきメールをいち早く受信した組織が 情報発信し、他の組織と一緒に分析し、 対策に必要な情報をオープンに発信 <発表