ソーシャルエンジニアリングについての技術講演を担当

2016年10月15日（土）に中央大学 後楽園キャンパスにて「女性が拓く未来のテクノロジー ～Woman In Engineering 2016～」が開催され、技術講演を担当させていただきました。

本イベントの主催は、テクノロジー分野で活躍する女性技術者・研究者の自立と連携を支援しているIEEE Japan Council Women in Engineering（IEEE JC WIE）です。様々な分野で活躍中の女性技術者・研究者を紹介することで、若い世代に向けて様々なロールモデルを提示し、今後取り組むべきテクノロジーを議論・発信する場として本イベントが開催されました。

当日、実は午前は子供の運動会、午後は技術講演、夕方からは攻殻CTFと1日のイベントが盛りだくさんで、朝から散々ビデオカメラを回してから会場へ向かいました。

第一部は、「災害に強い街づくり～技術系女性の視点の活かし方～」というテーマで、ドボジョ（土木女子）の活躍とこれからの施策などについてお話を伺いました。現在の土木業界における女性の割合は2.9%という話しを聞き、女性エンジニアの少なさに改めて驚きました。2020年には女性の管理職の割合30%を目指し、現場の女性社員などをロールモデルとする冊子を公開するなど様々な取り組みを行っているとのことです。

技術講演1では、モバイル型ロボット電話「RoBoHoN」の商品開発についての講演を拝聴しました。私は初めてRoBoHoNを見たのですが、本当におしゃべりしていてとても可愛かったです！

そして、技術講演2「サイバー脅威に対して私たちができること」と題して、私が業務の傍ら細々と調査研究を行っているソーシャルエンジニアリングに関して講演をさせていただきました。ソーシャルエンジニアリングが用いられたサイバー攻撃事例として、最近海外で被害が増加し続けているBEC（Bussiness E-mail Compromise）と高校生ハッカーグループ「CWA」による米CIA長官のメールアカウントへの不正ログインについて詳細をご紹介しました。

国内に関しては、2010年に観測した標的型メールと昨今の標的型メールの違いについて図を用いて説明し、標的型攻撃および攻撃グループの変遷についてお話しました。例えば、標的型メールが経由してくる中継サーバ、そしてメールに添付されているファイルを実行したときの通信先は、2010年では中国のサーバが55%を占めていましたが、2014年の段階で中国のサーバは10%以下に減少し、代わりに日本国内にあるサーバが大半を占めるようになりました。これは、攻撃者が攻撃元や自身の活動を秘匿化するために、日本の正規サーバを悪用するようになったことが伺えます。

このように、攻撃元の秘匿化、秘匿性の高いマルウェアの製作、日本語メールの収集・分析・試行が数年に渡り繰り返され、昨今の標的型メールはもはや「不審メール」ではなくなってきました。また、最近は「オレオレ詐欺」「振り込め詐欺」「プリカ詐欺」などに関与していたグループと従来のフィッシング詐欺を行ってきたグループが結託し、不正送金のためのばらまき型メールを送信しているのではと推測しています。

最後に、皆さんにサイバー脅威とセキュリティを知っていただきたいということ、サイバー空間の安心・安全を守るセキュリティ技術者の育成と発掘の取り組みの1つとしてCTF for GIRLSの活動についてお伝えしました。

第二部は、各テーブルに分かれて参加者とテーマに関するディスカッションを行いました。私は「女性エンジニアを増やそう！」というテーマにしてみました。そもそも技術者になり得る女性が少ないという母数の問題から、まずは小さい頃からITやサイエンスに触れる機会があると良いという話しになりました。しかし、その機会を用意・提供するのは親であるということから、特に母親に対する理系分野への理解や関心を高める必要があるのではないかと、壮大な話になってきました。私自身が1歳児と5歳児の母なので、親子で参加できる短時間のイベントとかがあると嬉しいと思いました。

非常に有意義な時間を過ごした後は、ダッシュで攻殻CTFの懇親会へ。今回はバイナリ問題を3問（初級/中級/上級）作成させていただいたので解説をしたかったのですが、ギリギリ間に合いませんでした！攻殻CTFについては、MariSaさんがラック公式ブログに当日の様子について記事を掲載する予定です！お楽しみに！