2025年2月1日に長野県塩尻市にて開催された【第12回】サイバーセキュリティ勉強会2025冬 in 塩尻に(登壇)参加しました。本勉強会に参加した様子を簡単にご紹介します。
目次
1. 勉強会
私以外の講師の方々(長野県警小山さん、ラック 長谷川さん、クラウドエースよっしーさん、ラック 井上さん、パロアルトネットワークス 菅澤さん)の講演も興味深いものが多く、今回も1聴講者として勉強させて頂きました。
※下記、講演概要はキタきつねのメモから書き起こしているので、正確性が担保されている訳ではない(ミスがあるかも・・・)事をご了承下さい。
|
①長野県警察本部 サイバー捜査課
小山周一 氏
|
サイバー空間の脅威
【講演概要】
ランサムウェアの被害が高水準で推移しており、企業のサプライチェーンにも影響が及ぶ可能性がある。サイバー犯罪の検挙件数や不正送金被害が増加し、SNSを利用した投資詐欺やロマンス詐欺の急増(マッチングアプリで騙されるケースも)。特にフィッシング詐欺の報告件数が急増し、県内の不正送金は確定情報ではないが去年の被害が30件前後、8000万円を超える見込み。クレジットカードの不正利用被害額も540億円に達するなど被害が深刻化している。長野県内でもランサムウェアの被害が発生しており、特定の業種に限らず幅広く攻撃を受けている状況。
定期的なバックアップの実施、OSやソフトウェアの最新化、適切なパスワード管理の重要性。何かおかしい所があれば是非警察に相談して欲しい。
長野警察でも犯罪捜査官を若干募集(~35歳)しているので興味あれば連絡して欲しい。
※講演中に紹介された啓蒙動画
www.pref.nagano.lg.jp
|
| ②株式会社ラック 長谷川長一 氏 |
情報セキュリティ資格について考えてみる
【講演概要】
20年以上の経験を基に、2001年の情報セキュリティ資格制度の始まりから、現在の情報処理安全確保支援士(SS)やCISSP資格までの日本における情報セキュリティ資格の変遷について解説。情報セキュリティスキルマップ策定をしていて、資格試験について教える人が資格を取らないといけないというのが最初の動機。グローバルなCISSP資格が日本語化され、試験が開始される事になったが、高い講習料と試験代に会社側の了承が得られなかったが、日本独自の資格や技術認定だけではいけないとの、当時の会社の米国役員の鶴の一声でグローバルセキュリティ資格を2ヶ月で取る羽目になった。資格を取ったら取ったで仕事と責任がかなり増えた。2008年にラックに転職した際に多くの資格更新を辞めた際は結構気持ちよかった。セキュリティ関連の資格は481個ある。情報処理安全確保支援士を含め業務独占資格は1つもない。情報セキュリティ資格、特に日本の資格とグローバルの資格(維持)の考え方はまったく違う。この辺り興味ある方は『懇親会で』。
|
| ③クラウドエース株式会社 よっしー 氏 |
教育委員会におけるクラウドセキュリティ
【講演概要】
総務省が提供する情報セキュリティポリシーガイドラインの目的と内容について説明。自治体のセキュリティレベルを均一に向上させることを目的とし、組織的な対策や具体的な実施要件が含まれている。ガイドラインを各自治体の実情に合わせて翻訳・適用する際、誰が何をどのように実施するか(5W1H)を明確にすることが重要。ガイドラインの最後にある資料の表を活用すると登場人物間の関係性がすっきりし、責任やアクションを整理しやすい。当たり前の話だが、情報の整理を適切に管理していくのが重要。例えばGoogleクラウドをどうガイドラインに適用させるには、クラウドベンダーから出されているホワイトペーパーにセキュリティ対策に関する文書が出ているので、これを活用すべき。セキュリティガイドラインは作るのが目的ではなく、セキュリティを担保していくのが重要であり、継続的にアップデートしていくべき。
|
| ④キタきつね |
調査データに見るサイバーセキュリティリスク~
【第1回】きつねセキュリティ検定~」
サイバー攻撃は年々巧妙化しており、それに対応するセキュリティ対策も常に進化が求められています。本セッションでは、国内外の調査データを元にクイズ形式で出題し、2025年に対策が必要となる可能性があるサイバーセキュリティリスクを分かりやすく解説します。
【講演資料】こちら *資料DL可
*キタきつねコメント
日々セキュリティ関連の記事に触れている中で、気になる調査データ(数字)が結構あります。その多くが国内では活用されて(知られて)いないのが勿体無い気がしたので、今回クイズ形式でまとめてみました。
評判が良ければ続けます・・・(第1回で最終回というオチもあるかも知れません)
|
| ⑤株式会社ラック 井上圭 氏 |
フィッシングメールの追跡
【講演概要】
調査用メールアドレスに届いたフィッシングメールの分析とフィッシングサイトにアクセスしてみた調査結果。Amazonを騙るメール例、ドメインを騙ったメールサーバーが直接送信していた(DMRARはfail)。リンク先をマウスオーバーで見分けるのは困難。偽Cloudflare認証に自動遷移し、偽Amazon.co.jpにリダイレクト(ドメインは怪しい)。次に進む以外のボタンは機能しない。アカウントの更新を促すページに遷移するが、日本語の漢字でない部分も混ざる。入力されたテストカード番号は拒否(CheckDigit確認をしている可能性)。最近のフィッシングメールは全体がBase64エンコードされており、ソースコードを見ても分かりにくくなっている。詐欺URL通報やDMARKは有効。利用者向けの推奨対策はパスワードマネージャーの使用、SMSリンクからのアプリインストールをしない。サービス提供者はDMARKとパスキーなどの認証強化。
|
| ⑥パロアルトネットワークス株式会社 菅澤潤 氏 |
ゼロトラストの必要性と自治体ネットワークの将来像〜
【講演概要】
ゼロトラスト概念の解説と自治体ネットワーク向けに自社製品がどう活用できるかといった内容でしたが、どちらかと言えば商材(機能)説明の内容だったので、次のパネル準備をしていてメモが残ってません。当日資料公開もされていないので・・・気になる方はパロアルトさんのHPを見て下さい。
|
| ⑦パネルディスカッション |
・最近注目のサイバーセキュリティ
・年末年始の重要インフラに対するDDoS攻撃
・フィッシング攻撃の増加
・AIとサイバーセキュリティ
・情報セキュリティ10大脅威 2025
※オフレコ内容も含まっている可能性がある講師の方々からのコメントかと思いますので、(自分の発言以外の)詳細は割愛します。
※事前の主催者さん側の直前のお話では、『情報セキュリティ10大脅威』にする、と聞いたのですが、結局全てをカバーするという事になりました。時間が限られているので2つ程度に絞り込んだ方が議論は深まったかも知れないなと思いました(情報セキュリティ10大脅威2025は全てを含んでいるので・・・)
|
2. おやつタイム
地元の銘菓が多数提供されていました。塩尻の現地会場に足を運ばれた方だけの特典。
3. キタきつねセッションの補足
塩尻での講演は2回目という事もあり、カム回数も前回より少なく終えられた気がします。先日ITエンジニア本大賞2025(技術書部門)*注で、大賞&特別賞をW受賞された野溝のみぞう先生からも”お褒めの呟き”を頂いたので、評判はソコソコ良かったのではないかと思いますが、感想などありましたら、この記事のコメント欄などに書いていただけたら幸いです。
■ひよこまめ教習所
*会場となった雅叙園は色々とお家騒動(休館?契約解除?)を抱えており、今年9月以降こうしたイベントで使えなくなる可能性があると噂されています。
www.docswell.com
4. パネルディスカッションの(キタきつねコメント)補足
■キタきつねのコメント
・年末年始の重要インフラに対するDDoS攻撃
過去に日本組織へDDoS攻撃を仕掛けてきたKillnetやNoname057では無さそう。犯行声明が出ていないのもありますが、同時期に他国を攻撃している発言がされていたので多分違うと思っています。
・最近注目のサイバーセキュリティ
APIとDeepFakeが怖い。2025年の各社予想にも結構登場しています。
■Q&Aでのコメント
・パスキー端末が紛失や機種変更する際、毎回新規で生体認証登録するというケースは少なくなり、以前よりは手続きが良くなったと聞いている(自分ではやった事がないのですが・・・)。
【追加コメント】
利用しているサービス提供者の運用では、旧機種にパスキー設定している場合や、同期しているパスキーの認証情報がバックアップされている場合はパスキー復元が出来るかと思います。
※NTTドコモさんの説明が分かりやすいかと思いますので参考まで引用します。
id.smt.docomo.ne.jp
5. 次回は8/23(土)に開催予定
次回は8/23(土)に【第13回】サイバーセキュリティ勉強会2025in夏 開催予定とのこと。詳しくは公式ページをチェックしてください。
→(懇親会編)に続く
foxsecurity.hatenablog.com
foxsecurity.hatenablog.com
※関連記事
www.soumu.go.jp
更新履歴
