セキュアIoTプラットフォーム協議会、「セキュリティカフェ」を5年ぶりに開催

セキュアIoTプラットフォーム協議会は、5年ぶりに「セキュリティカフェ」を開催した。このイベントは、サイバーセキュリティの最新情報を学ぶ場であると同時に、セキュリティ担当者同士のネットワークを構築することを目的としている。

今回のセキュリティカフェには、ゲストとしてPipeline株式会社のアラン氏を招き、「ダークウエブの現状とこれからのトレンド」と題した講演が行われた。

Pipeline株式会社の強みと活動

Pipelineは、絶えず進化するデジタル脅威の脅威から企業や組織を守る最先端のサイバーセキュリティソリューションの提供を専門としている。高いスキルを持つエキスパートチームと卓越性へのこだわりにより、お客様のユニークなニーズに合わせてカスタマイズされた包括的なセキュリティサービスを提供している。同社のチームは、API経由での脅威インテリジェンスデータの提供、ダークウェブ調査、EDRおよびログ分析プラットフォームDatalaiQの管理セキュリティサービスも提供している。

DatalaiQとは？

• Flowデータ、PCAP、ネットワークログなど、様々なデバイスログを簡単に効果的に保存できる、ログデータ相関分析プラットフォームサービス。
• 業種やデバイス、サーバーの種類を問わず、様々な機械データを収集し、重要な意思決定を行うためのツール。
• ワークフローの自動化、検出クエリ、DatalaiQ GPT 統合などの強力な機能を備えている。

なお、講演内容に守秘義務が求められるものが含まれるために、当日の参加者はNDA契約を結んだ上で参加しており、本レポートも公開可能な範囲での報告となる。

講演のアジェンダは以下の通りである

DarkWebとは

アラン氏は、DarkWebの起源について説明した。DarkWebは2000年にアイルランドの学生が立ち上げたFreenetプロジェクトが発端とされ、現在もNPO団体として活動を続けている。その後、2009年にDarkWebという用語が広まり、くしくも同年にBitcoinが登場した。現在では、DarkWeb上には数十万件のサイトが存在している。

DarkWebの特徴は匿名性であり、ドラッグ、データ、マルウェア、ランサムウェアなどが取引されている。DarkWebへのアクセスは、Torというアプリケーションを使い、特定のブラウザから行う。検索エンジンが存在しないため、リンクを知っていることがアクセスの鍵となる。

現在のDarkWebの動向

アラン氏は、脆弱性の売買が現在のトレンドであると説明した。特に日本では、デフォルトパスワードを放置している機器、サーバーのアクセス情報などが多く売られているとのこと。

また、データをマッピングして情報として販売するというイニシャルアクセスブレーカーが登場し、データをマッピングして情報として販売し、そのデータを使って犯罪者が攻撃を行うケースが増えている。

DarkWebはアクセスが困難なため、Surface Webを利用してビジネスを広げる動きも見られる。また、犯罪のノウハウを提供するフォーラムも存在し、新たな犯罪者を生む可能性が懸念されている。

日本における状況

Pipelineでは日本をターゲットとするサイバー犯罪のケースも調査している。日本は犯罪者の数は少ないものの、サイトのハッキング、メールやパスワードの盗難が頻発しており、被害企業には大手企業も含まれている。

懇親会でのディスカッション

講演後には懇親会が開催され、アラン氏や参加者同士がビールなどを飲みながら情報交換を行った。このブレークアウトセッションは、参加者同士のネットワーク強化に寄与した。

セキュアIoTプラットフォーム協議会は、今後も「セキュリティカフェ」の開催を計画している。継続的な情報共有とネットワーキングの場として、さらに多くのセキュリティ担当者が参加することを期待している。