はじめに
6月にスペインで開催された2つのサイバーセキュリティに関するイベントに、サイバーセキュリティラボから池上と一柳の2名が聴講・参加しました。本レポートでは、その様子について報告いたします。
スペインのサイバーセキュリティに対する関心の高さと日本とスペインの交流についてお伝えできればと思います。
今回のスペイン渡航の目的は大きく分けて以下の2つでした。
- スペインのアビラで開催されるC1b3rWallへの参加と発表を通じて、日本とスペインのサイバーセキュリティ環境に関する相互理解に貢献すること
- スペインのサンセバスチャンで開催されるセキュリティイベントであるEuskalHackに参加し、知見を広めること
また、ESETスペイン(Ontinet社)とサイバーセキュリティラボは長く協力関係にあります。今回の旅程には、ESETスペインのオフィスを訪問し、直接意見交換を行うことも含まれていました。
それでは、実際のスペインでの様子を紹介していきたいと思います。
旅程
まず、今回の渡航の行程を説明します。
今回の渡航では、アビラ、サンセバスチャン、オンティニェント、マドリードの4つの都市を、計8日間かけて訪れました。
渡航に参加したのは、キヤノンITソリューションズのサイバーセキュリティラボに所属する池上と一柳の2名です。
また、これらの行程には、ESETスペインの社員の方に常に付き添っていただきました。スペイン語でのコミュニケーションが不得手な我々にとって、非常に大きな助けとなりました。この場をお借りしてお礼を申し上げます。
下のスペインの地図にそれぞれの都市の位置と我々3名の大まかな移動ルートを示しました。
特にサンセバスチャンからオンティニェントへの移動は、スペインの北部から南部への長距離移動となりました。これは距離にすると東京から広島に移動したようなものです。当時サンセバスチャンでは雨が降っていたこともあり、オンティニェントに着いたときには気候の変化を肌で感じることができました。
図 1 スペインでの移動ルート
表 1 行程表
| 日程 | 場所 | イベント |
|---|---|---|
| 6月17日 | マドリード | - |
| 6月18日~6月20日 | アビラ | C1b3rWall |
| 6月21日~6月22日 | サンセバスチャン | EuskalHack |
| 6月23日~6月25日 | オンティニェント | ESETスペイン訪問 |
| 6月26日 | マドリード | - |
スペインでの日程を上の表にまとめました。
C1b3rWallはスペイン 国家警察(Policia Nacional)が主催するデジタルセキュリティとサイバーインテリジェンスに関する国際会議です。飛行機でスペインのマドリードに着いた一行は、そのままアビラに移動し前泊すると、3日間の催しに全日参加しました。
続くサンセバスチャンでは、EuskalHack というスペインのセキュリティイベントに参加しました。
EuskalHack はスペインのコンピュータセキュリティとコンピュータフォレンジックの専門家で構成される非営利団体が主催するサイバーセキュリティイベントです。
2日間のEuskalHack のプログラムを見届けた一行は、バレンシア南部のオンティニェントへ車で1日かけて大移動を行いました。オンティニェントにはESETスペインのオフィスがあります。
一行はESETスペインのオフィスを訪問し交流や意見交換を行うと共に、近くの街で開催された彫刻と花火のイベントに足を運びました。
メインイベント
ここからはC1b3rWallとEuskalHackの2つのイベントについて詳しく紹介していこうと思います。
C1b3rWall
C1b3rWallは前述のように、スペイン内務省(Policia Nacional)が主催するデジタルセキュリティとサイバーインテリジェンスに関する国際会議です。C1b3rWallとはCyberWallという意味で、英字を形の似た数字に置き換えたリート文字を用いて表記されています。アビラにあるスペイン国立警察学校で6月18日から6月20日にかけて開催されました。
数百人が収容できるメインステージでは計290件のプレゼンテーションが行われ、同時並行で警察学校の講義室でプレゼンテーションやワークショップが行われていました。
また、それ以外に20社ほどのスポンサー企業がそれぞれのブースで展示を行っていました。
図 2 メインステージでのプレゼンテーション
図 3 ESETの企業ブース
中日である6月19日には、サイバーセキュリティラボの池上がESETスペインのリサーチャー、Josep Albors氏と共同で、「すごく遠くてとても近い。同時に発生した情報窃取マルウェアの攻撃キャンペーンを日本とスペイン間で協力して分析する物語」と題した発表を行いました。この発表では、日本とスペインの間でさまざまな攻撃キャンペーンが同時進行していたことを示し、国を越えた情報連携が重要であることを提言しました。
発表の様子は参加者向けに配信されており、その様子はスペイン内務省(Policia Nacional)がSNSに投稿した動画からも伺うことができます。
開場前から入口に人が列になって待機しており、発表後には主催である警察学校側からインタビューを受けるなど、スペインから日本への関心の高さを感じました。
図 4 サブイベントでの発表の様子
C1b3rWallではサイバーセキュリティとフィジカルセキュリティが分け隔てなく扱われており、日本ではなかなか見ない光景だと新鮮に感じました。
会場である警察学校の入り口には、スペインの歴代のパトカーやヘリが展示されていました。また、会場内のブースでは大きなドローンの展示もありました。犬を模したロボットがデモンストレーションとして会場内を闊歩しており、SF味のある光景には心がくすぐられました。
図 5 スペイン警察学校の犬を模したロボット
こうした電子機器は近年高性能化が著しいですが、悪用された際の被害もより大きなものに変化していると感じます。PCとはまた違った条件下でどういうセキュリティ対策が求められるのか、実現できるのかを考えていく必要があります。
EuskalHack
EuskalHackはコンピュータセキュリティとコンピュータフォレンジックの専門家で構成される非営利団体が主催するサイバーセキュリティイベントです。
技術的な知識の促進と普及を通じて、デジタルセキュリティのコミュニティと文化を広めるために、2016年から毎年開催されています。
第7回となる今年はサンセバスチャンで6月21日と6月22日に開催され、約200人が参加しました。
図 6 EuskalHackのメインステージ
C1b3rWallと比べると小規模である分、参加者の多くが1つの場に集まる昼食会や閉会式での表彰など、主催者と参加者が一丸となって盛り上げようという気概が伝わってくるイベントでした。
メインステージではセキュリティに関わるさまざまなプレゼンテーションが行われました。
下の写真は「Offensive VBA: developing macros for Red Team operations」というプレゼンテーションの様子を撮影したものです。このプレゼンテーションでは、レッドチームが初期侵入、横展開、永続化といったシチュエーションで使用できるさまざまなテクニックが紹介されていました。
図 7 Offensive VBAのプレゼンテーション
図 6のスライドでは、Lazarusファミリーに属するマルウェアがEnumSystemLocalesA関数を悪用していることを報告する2021年のNCCのレポートが紹介されています。この手法は2017年に既に報告されていたものであることも説明されていました。セキュリティが脆弱な環境に対する既知の手法を用いた攻撃は、日本とスペインの間で共通する課題であるのだと感じました。
また、少人数を対象としたワークショップも行われていました。
筆者は「実践的なバイナリ難読化(解除)」というワークショップに参加し、難読化をSAT*1やSMT*2に帰着させる考え方を学びました。
不正にコードを解析・改ざんするMan-At-The-End攻撃を想定し、プログラムを保護する手段の1つとして難読化の手法を知ることは大切です。また、マルウェアの動作を解析する視点では、逆に難読化を解除する手法が重要になってきます。
*1 充足可能性問題。ある命題に対して、その値を真にできる変数の組み合わせが存在するか否かを判定する問題を指します。
*2 Satisfiability Modulo Theories. SATを述語論理を扱うことができるように拡張した問題を指します。
EuskalHackでの発表は、上で紹介したもののように攻撃者側の視点を紹介するものがいくつか含まれていました。国内ではこうした最新技術を紹介する場はまだ少ないと感じます。国内でもレッドチームとブルーチームの両側の知識に接する機会が増えると良いと思いました。
海外のセキュリティイベントへの参加を考えている方へ
この記事を読んでC1b3rWallやEuskalHackに興味を持った方へ向けて、筆者が今回の渡航で学んだ教訓を何点か紹介いたします。
①音声翻訳アプリは非常に優秀
C1b3rWallやEuskalHackでのプレゼンテーションは英語とスペイン語のものが混在していました。やはり、こうしたプレゼンテーションを聞いて理解するためには、言語が1つの壁になってきます。他言語でのコミュニケーションに慣れている人でも、サイバーセキュリティのさまざまな専門用語やジョークまで理解するのは難しいのではないでしょうか。
今回の渡航では、スマートフォンの音声翻訳アプリが大活躍しました。音声翻訳の結果とスライドの内容を組み合わせ、発表者の主張の大部分を理解することができました。また、翻訳にかかるタイムラグはまったく気になりませんでした。
②書類はあらかじめプリントアウトしておく
C1b3rWallやEuskalHackでは、参加登録の確認のためにQRコードを使用します。今回の渡航で筆者は、これらのQRコードやホテル・電車の予約内容をすべてプリントアウトした上で1つのファイルにまとめて管理していました。いざという時にインターネットが不調になる可能性を考慮してのことです。
このおかげで、諸々の手続きをスムーズに行うことができました。こうした書類やパスポートをすぐに取り出せるようにしておくことで、トラブルを未然に防ぐことができます。
観光
オンティニェントでの打ち合わせを行った日の夜、ESETスペインの方の招待でアリカンテの巨大彫刻祭りに参加しました。セキュリティイベントに参加するという主目的の合間に、スペインの文化を感じることができた良い機会だったため、巨大彫刻祭りの様子を簡単にお伝えします。
図 8 スペインの地図
アリカンテの位置を上記の地図にオレンジ色で示しました。アリカンテは地中海に面した港湾都市で、バレンシア地方で州都バレンシアに次ぐ第2位の人口を誇ります。
アリカンテの方々に大小さまざまな彫刻が展示され、その周囲では見物客が音楽を奏でたり、屋台飯を楽しんだりしていました。
図 9 アリカンテの空に打ちあがった花火
お祭りは深夜まで続き、夜空には何発もの花火が打ち上がりました。また、最後には祭りの締めとして、これらの彫刻に一斉に火がつけられました。人混みで彫刻との距離はかなりありましたが、それでも周囲がかなり明るくなり、熱気が肌に伝わってきました。花火と一期一会の精神は日本のお祭りにも通じるものがある気がします。
渡航を終えての感想
C1b3rWallでは、フィジカルセキュリティとサイバーセキュリティが同じ会場で扱われていたことが新鮮に映りました。ドローンや自動運転、IoTなど、フィジカルとサイバーが融合した技術が新しく生まれています。これらを狙った攻撃を防ぐためには、普段取り扱っているPCとは異なる環境の知識が必要になると思います。ハードウェアの知識も習得していきたいと感じました。
EuskalHackは学生からサイバーセキュリティの専門家まで幅広い層が参加するイベントです。プレゼンテーションの合間の休憩時間には、懇親会として食堂で摘まめる料理が提供され、居合わせた人々が活発にコミュニケーションを取っていました。日本での類似のイベントと比較して、スペインでは企業やグループの枠を超えて会話をしようという動きが活発だと感じます。
オンティニェントでは、ESETスペインのオフィスを訪問しました。サイバーセキュリティ以外に、アミューズメント事業や出版も手掛けており、隣接する建物でまったく別の事業が展開されているのは興味深かったです。サイバーセキュリティのオペレーションを行っているチームは一部屋の中に納まる少数精鋭で対応し、その中でエスカレーションを行っていました。緊急事態に迅速に対応するためには、こうした体制構築が重要なのだと思いました。
最後に、改めてESETスペインの皆さんに感謝を述べたいと思います。
ありがとうございました!