• オンデマンド配信あり

SO5-05

×

近年の標的型攻撃の手口の変化と課題

  • 11月22日(水)10時から2024年1月19日(金)17時まで配信
  • セキュリティ
JPCERT/CCでは継続的に標的型攻撃に対するインシデント対応や分析を行っています。従来はメールによるマルウェア感染が多かったですが、近年活発に行われているのが脆弱性の悪用による侵害です。その攻撃でITベンダーが踏み台となり被害が拡大しています。本講演では標的型攻撃の手口を大まかに解説した後、近年の標的型攻撃の課題について述べます。その課題の背景を解説しどう対処するのが望ましいかを述べます。 本講演はユーザー組織やその支援を行うITベンダー、セキュリティベンダーを対象とし、インシデント対応の最適者と情報共有の考え方を共有します。

JPCERTコーディネーションセンター

インシデントレスポンスグループ
マルウェアアナリスト

佐條 研

2019年1月、JPCERTコーディネーションセンターレスポンスグループに着任。ばらまきメールや標的型攻撃の脅威動向分析やインシデント対応業務に従事する他、国内外のカンファレンス等での啓発活動なども行っている。 ボランティア活動では、ばらまきメール回収の会のメンバーとして、主に日本向けのばらまき型メールを回収・分析し情報を発信している。ユーロポールと8カ国の合同調査により実施されたマルウェアEmotetのテイクダウン(作戦名「Operation LadyBird」)では、エモテットの日々の状況追跡情報等が活用された。 セキュリティインシデント分析・対応のための技術情報共有カンファレンスにおいてJSAC 2021ベストスピーカー賞を受賞。

閉じる