2022年9月2日 12:00
CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE 2022(開催・2022年10月27日~28日 東京都渋谷)の講演リストの第一弾を本日9月2日に発表しました。注目の講演はドイツの暗号専門家である、カールステン・ノール(Karsten Nohl)氏による「5Gネットワークのハッキング(Tales of 5G Hacking)」や台湾の研究者、オレンジ・ツァイ(Orange Tsai)氏による「キャッシュで踊ろう-Microsft IIS ハッシュテーブルへの攻撃(Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS!)-」になります。
5Gは大容量・低遅延・多数同時接続といった特徴を持ち、今後のIT社会を支える重要な基盤の1つです。一方で、5Gモバイルネットワークのインフラ構築においては、オープンなエコシステムやクラウド技術の採用が進んでいます。講演では、こうしたオープンネットワークへのハッキングの可能性を掘り下げるとともに、実際のネットワークで発見された脆弱性を用いたセキュリティ上の課題について解説を予定しています。
その他、台湾のセキュリティ研究者であるオレンジ・ツァイ(Orange Tsai)氏による「キャッシュで踊ろう-Microsft IIS ハッシュテーブルへの攻撃(Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS!)-」も発表となりました。講演ではツァイ氏が新たに発見したMicrosoft IISサーバーの脆弱性の紹介とその攻撃手法が解説されます。
また、VMware社の春山 敬宏氏は「氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング-(Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulation and Scanning)」と題する講演を行います。主題はサイバー犯罪者組織が使用しているマルウェアの解析ですが、C2(Command & Control:指令・制御)プロトコルのエミュレートという独自の手法が採られている点に特徴があります。
■カールステン・ノール氏プロフィール
暗号専門家。ドイツのセキュリティ企業SRLabsの創設者。これまでも多くの国際会議で「携帯電話SIMカードのハッキング(2013年)」や「USBメモリのファームウェアを改ざん・悪用するBAD USB(2014年)」といったセキュリティに関連するトピックを発表。CODE BLUE においても2016年に基調講演者として登壇しています。
■今回発表となった講演リスト(敬称略)
〇Technical(技術)
・Karsten Nohl(カールステン・ノール)
“Tales of 5G Hacking”(5Gネットワークのハッキング)
・Orange Tsai(オレンジ・ツァイ)
“Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS!”(キャッシュで踊ろう - Microsft IIS ハッシュテーブルへの攻撃)
・春山 敬宏(Takahiro Haruyama)
“Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulation and Scanning”(氷山全体を追跡する- 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング-)
※各講演タイトルの日本語訳は変更になることがあります。
■CODE BLUE 2022 開催概要
日時 : 2022年10月27日(木)~10月28日(金) 日本時間の日中開催
会場 : 東京・渋谷パルコDGビル 18階カンファレンスホール「Dragon Gate」
開催形式 : オンライン配信とリアル会場を組み合わせたハイブリッド形式
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局(株式会社BLUE)
参加費 : オンライン 税込 19,800円
※EventHub(オンライン配信プラットフォーム)での参加となります
: リアル会場 税込 107,800円
※ネットワーキングパーティ参加費、EventHub参加チケットも含まれます
事前参加登録: https://codeblue.jp/2022/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
なお、新型コロナウイルス感染症の拡大状況によっては、リアル会場・オンライン配信の内容を一部変更する場合もございます。あらかじめご了承ください。
■CODE BLUE 2022について
CODE BLUE 2022は開催10回目を迎えるサイバーセキュリティ国際会議です。日本でのサイバーセキュリティ会議では最大規模であり、海外からもこの会議のために来日する専門家が参加しています。今回は3年ぶりとなるネットワーキングパーティ開催も予定しております。会議ではコロナ禍以前の開催では1000名以上の方々に参加いただき、著名な研究者の講演を聴講することでサイバーセキュリティの最新動向や新たな知見に触れるとともに、パーティでは来日参加者を含めた多くの業界関係者とのネットワーキング構築に活用いただいていました。今回は政府による新型コロナウイルス感染防止策に対応の上、参加者の皆様をお迎えします。
CODE BLUE 2022は多くの協賛企業様の支援を受けています。現在の協賛企業様は下記になります。また、現在も引き続きご協賛いただける企業様を一部募集しております。(TOPは既に締め切りとなりました)協賛企業様向け資料を送付しますので、お気軽にお問合せください。
協賛企業様一覧: https://codeblue.jp/2022/sponsors/
Webサイト : https://codeblue.jp/2022/
SNS : [Twitter] https://twitter.com/codeblue_jp
[Facebook] https://facebook.com/codeblue.jp