はじめに

2025年5月16日、17日にスペイン・バルセロナで開催されたセキュリティカンファレンス「HackBCN Con」（以下、本カンファレンス）にサイバーセキュリティラボの池上が参加し、登壇しました。
本記事ではカンファレンスの概要と発表内容を紹介します。

カンファレンス概要

本カンファレンスはバルセロナを拠点とするセキュリティ研究者のコミュニティ「HackBCN」によって開催されました。ソフトウェアとハードウェアの両分野から講演が募集され、脅威インテリジェンスからドローンのセキュリティに至るまで幅広いテーマの講演が12件採択されました。

バルセロナの位置

本カンファレンスの会場はCinesa Diagonal Marという映画館でした。ショッピングモール内の映画館を2日間貸し切って開催されました。映画館でプレゼンテーションを聴くのは初めての経験で少し戸惑いましたが、スクリーンが大きいおかげで視認性が高く、座席も広く快適で長時間の聴講でも疲れにくい環境でした。

会場入口の様子

会場内の様子

講演内容

サイバーセキュリティラボの池上は「Exposing MirrorFace: Campaigns against political organizations in Japan and Europe（MirrorFaceを解き明かす：日本とヨーロッパの政治組織を狙ったキャンペーンの分析）」（以下、本講演）と題し、スペインのIT企業Ontinet.com社のリサーチャーJosep Albors氏と共同で発表しました。

本講演は、従来は日本の組織を標的として活動していたAPT（Advanced Persistent Threat）グループ「MirrorFace」の攻撃対象がヨーロッパの組織にも拡大していることに関する注意喚起を目的としています。講演で池上はMirrorFaceの攻撃手法に加え、MirrorFace以外のAPTグループや大阪・関西万博に関連する脅威についても紹介しました。

講演のアウトライン

講演後、参加者からAPT攻撃対策に関する質問が寄せられました。池上は質問に対し、APT攻撃といえども初期侵入の手段は通常のスパムキャンペーンと変わらないことが多いため、基本的な対策を実施することが重要だと回答しました。

なお、本講演は英語で行いましたが、そのほかの講演はスペイン語またはカタルーニャ語で行われました。聴講に際しては、「C1b3rWall」「EuskalHack」参加レポートで紹介した音声翻訳アプリに大いに助けられました。
中には発表者と聴講者が会話しながら進行する発表もあり、日本のカンファレンスに比べてカジュアルな雰囲気を感じました。一方で、予算や人材不足などのセキュリティ課題は日本とスペインの両国で共通しているようでした。

講演の様子

まとめ

ご紹介したように、サイバーセキュリティラボはスペイン・バルセロナのカンファレンスにおいて、日本を標的とするAPTグループに関する調査結果を発表しました。
MirrorFaceに限らず、サイバー脅威は国境を越えて拡散しており、被害の防止には国際的な連携が欠かせません。その第一歩として、海外カンファレンスへの参加を通じて人脈を築き、信頼関係を深めることの重要性を改めて実感しました。
発表準備の過程では、Ontinet.com社のリサーチャーとの議論を通じて、日本国内では得られにくい視点やアプローチを学ぶことができました。特に、日本では一般的な地域性のある情報が海外では十分に浸透していないケースもあり、それらを提供することが国際的なセキュリティ意識の向上につながると感じました。
今後もサイバーセキュリティラボは、国内外のカンファレンスで積極的に情報を発信していきます。