第２回に参加してから、タイミングを逃し続けてきた「せきゅぽろ」。ほぼ２年ぶりに、第７回せきゅぽろに参加しました。

第２回の時は JSOC の川口さんで、今回が LAC の CTO の西本さんと、LAC 続きでしたが、実際のセキュリティ・インシデントの現場を知っている人の話はおもしろい。

個人的には、純粋にテクニカルに、「こんな事が出来てしまう」という話よりも、「実際にやられるのはこんな感じ」という方に興味があるので、この手の話は大好物(^^;。

特に、標的型攻撃に関して、実際にどんなことが起きているのか、といった話が興味深かったです。どうも、標的型攻撃というと海外のイメージが強かったのですが、LAC が取り扱ってる中で標的型と思われるケースが、年に５件程度はあるのは、ちょっと驚きでした。

標的型攻撃に関する話で印象的だったのは「標的型攻撃での不正プログラムをウィルスと呼んではいけない」という言葉でした。そもそも相手は、ウィルス対策に見つからないようにプログラムを作って送り込むんだから、ウィルス対策ソフトで何とかしようとするのは間違い、という話です。

地方の中小企業に勤めていると、そもそも標的型攻撃に対するリスクを真剣に考える事は無いのが現実で、自分のところに飛び火してきたときには、ウィルス対策ソフトでも検知できるだろう、と思ってしまうのですが、ウィルス対策ソフトに過度の期待をすると、ソフトウェアの更新がおろそかになって、防げるものも防げないことになる。話題の PSN も既知の脆弱性を利用されたものらしいし、きちんと穴をふさいでいく事は、やっぱり大切だなぁ、と思いました。

恒例のおやつタイムの話は、他の方が写真付きで紹介すると思うので省略します(^^;