エフスタ!!vol66に参加してきました
2018年最後のエフスタ!!勉強会に参加しました。
テーマは「サイバー攻撃最新動向 大切なもの守ろうぜ!」です。
今回もブログを書きながらがんばります(´・Д・)」
恒例の参加者全員の自己紹介から開始です。
申込みに対しての出席率ほぼ100%!!
【セッション1】
「仮想通貨に関連したサイバー攻撃の最新動向」:IIJ 根岸さん
・Bitcoinの価格の動きとマウルェア等の動きは関連性がある
※価格が上がるとマルウェアが活発になる=価値があるものが欲しがる(攻撃する)
・攻撃者はコインマイニングを注目している
仮想通貨のマイニング既往を持つマルウェアが急増している
・MONEROが最近のコインマイニングの標的になってるとのこと
マルウェアによって、供給量の5%の額をマイニングしちゃってるって。。。
※マイニングについては上記サイトを参照ください。
・Webサイトの不正コインマイニングも増えているところから、事例を交えて説明
・JavaScriptのライブラリを使って、サイトを訪問したユーザのCPUをマイニングに利用できるところをツイた攻撃がある
→Cryptojacking / Drive-by miningが発生
・これに対しての対策は。。。聞き逃した。。。orz
・コインマイニングの他に、「数進先としてブロックチェーンベースのDNSを利用するマルウェア」、「仮想通貨×ダークウェブ」等がある
・ブロックチェーンのDNSを使わなければOKなのかな?:OpenNIC DNSをNGにすれば大丈夫かも。
・ダークウェブ:ランサムウェアの身代金支払いでの利用やコインチェック事件!!(こんな事件ありましたね
・ランサムウェア→コインマイニング→その次は何がくるか!!!
・やはりある程度のリテラシーが必要ってことですね(´・Д・)」
【セッション2】
「パネルディスカッション」
なんとセキュリティの人じゃないのにパネラー(エンジニア枠)で出てきましたw
質問内容が事前に知らせれていないのである意味ドキドキです(´・Д・)」
・学生さん2名、セキュリティ関連の方2名(社会人)、インフラエンジニア(私)1名(セキュリティの人に挟まれてます!)
Q1:そもそもセキュリティって?
・これは難しいw スキップw
Q2:セキュリティが苦痛です
・自分の分野じゃないので苦痛です。セキュリティにリソースを咲くのではなくて、自分のやりたいところにリソースをさきたい。
・学生:苦痛ではないので、セキュリティをやっていると楽しい。
※楽しいってのは重要ですよね。
Q3:セキュリティって楽しいですか?
・昔はセキュリティのパスが少ないので飛び込んだたいいかなと思ってセキュリティをやるようになった。
・90年代のはじめから携わっていたので、昔は侵入とかが楽しかった。いろいろな分野に関われるのがセキュリティの分野なので楽しい。
Q4:(会場から)セキュリティの馴れ初めは?
・映画を見て
・脆弱なWebを作って攻撃されたから
・パスワードが流出して対応に追われたから
Q5:物理的なセキュリティについてお話を聞きたい?
・結構、会社的にクローズドな環境を作っているところがあるんだなと思いましたw
Q6:ブロックチェーンの魅力
・パネラーと会場の方で誰も使ったこと無いw
・エフスタでやるかも!!との事
Q7:今後のセキュリティ業界の需要は?
・セキュリティ人材は不足している。自分たちでチェックできるところがあるので、無理にセキュリティベンダーを使う必要は無いのではないか。(要件とかによる)
・利用者がセキュリティを気にしなくていい世界にしたい。過渡期なので、需要はある!!セキュリティベンダー
Q8:エンジニアになっていくには?
・***(会社とか)所属の***です。じゃなくて、名前だけで覚えてもらえるくらいなエンジニアになってほしい。
【おやつタイム】
エフスタ恒例のおやつタイムです。
今回は、カントリーマアム 酪王カフェオレ +差し入れ コロンバン ミルクチョコクッキー!
【セッション3】
「ハニーポットの観測からわかるIoTボットの最新動向」:根岸さん2回目!!
・IoTボットによるDDoS攻撃
・Miraiが有名なところですね。(逮捕者も出てます)
※Miraiという名前は日本関係してたんですね(´・Д・)」
・インフラ系のセキュリティの話はさすがに入ってきますね(´・Д・)」
・家庭用ルータのファームをUPしている家庭って、、、いないだろうな〜
・IoTボット:Mirai、qBot、Hajimeの3グループが依然として対戦を占めている
【LT】
学生4名、社会人4名の計8人と賑わいました!
エフスタは、5分間で、内容は自由。
5分すぎると強制終了、5分以内で終わったら5分経つまで話し続けなければけない!!というルールで実施されます。
今回は人数が丁度よかったからか「学生」vs「社会人」という構成になっていて、順番も決まってましたw
私はトップバッターでCloudiiのLTをしてきました!!
5分間なので紹介とかしかできなかったですが。。。
最後時間足りなくて、適当な紹介になってしまいましたorz
Cloudiiで書いている技術ブログ
学生と社会人の内容が、技術よりのLTは学生、どちらかといえば製品よりのLTは社会人となってて面白かったです。
※30分前にLTやってって言われてトリで登壇する学生w(あるある
懇親会は20名以上の参加で交流させていただきました(´・Д・)」