【CyCraft Japan】今週開催！CODE BLUE に登壇及び講演のご案内

2020年10月29日（木）～30日（金）に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参画することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。（CODE BLUE 2020 @ TOKYO　より引用）

‍

講演スケジュール

APT Group「BlackTech」の追跡－信頼への攻撃と避けられた防御

• 日　時：10月29日　13:10-13:40
• 講演者：Shih-Min Chan (Minsky)
  

「BlackTech」は東アジアのターゲットへの攻撃を進化させ、拡大し続ける、最も危険なサイバースパイグループの一つです。CyCraftはサイバー防衛の最前線での主要なプレーヤーとして、BlackTechの攻撃キャンペーン、特に政府部門での攻撃と重要な攻撃を継続的に監視しています。今回のプレゼンテーションでは、過去2年間にBlackTechが実施した2つのケースの脅威ハンティング方法と調査経験を共有します：侵害されたアウトソーサー及びDLPシステムハイジャック。また、BlackTechの攻撃傾向も共有します。

‍

Cryfind: バイナリ中の暗号化アルゴリズムを識別するツール

• 日　時：10月30日　15:20-15:50
• 講演者：Wei Chieh Chao
  

バイナリの実行ファイル内の暗号アルゴリズムを識別する、自動静的ツールCryFindを紹介する。このツールが用いる主な手法は、暗号化定数とAPI名の文字列一致による検索である。検索範囲を広げ、ヒット率を向上させるために、複数のエンコーディングやさまざまなキーでのXOR状態での文字列照合を行い、スタック上の文字列を展開する手法を組み込んでいる。これにより、多くの最先端の静的解析ツールと比較しても、より効果的で効率的な検出ツールとなっている。

Operation Chimera – APTオペレーションは半導体ベンダーをターゲットにする

• 日　時：10月30日　16:00-16:30
• 講演者：Chung Kuan Chen, Inndy Lin, Shang-De Jiang
  

この講演では、半導体業界で過去2年間に発生した持続的標的型攻撃攻撃（APT）の分析を取り上げる。われわれの調査によると、これらの攻撃の大部分は台湾の半導体セクターに集中していた。台湾の半導体産業は世界でも重要な役割を果たしているため、これは大きな懸念となっている。サプライチェーンのわずかな混乱でさえ、業界全体に深刻な波及効果をもたらす可能性がある。驚くべきことだが、これまで本攻撃に関する報道は少なかった。今回の講演では、これらの脅威主体とキャンペーンに焦点を当てて行く。これらはまとめてオペレーション・キメラ（別名スケルトン）と呼ばれている。さらに、台湾の半導体業界における情報セキュリティの状況を概説する。

CODE BLUE 2020 オンライン開催概要

コロナ禍で CODE BLUE はオンライン開催となりましたが、今年なんど「参加費無料」で開催します。 ご興味がある方ぜひ「Peatix」にて事前登録してください。

• 日時　　　　： 2020年10月29日(木)～10月30日(金)　日本時間の日中開催
• 会場　　　　： オンライン(視聴方法は事前登録者に前日までにご案内)
• 参加費　　　： 無料
• 事前参加登録： Peatixから事前登録 詳しくはこちら
• 公式サイト　： https://codeblue.jp/

ご興味がございましたら、是非この機会にご参加ください。