セッション１: 詳解ファジング with 小池 悠生 (@potetisensei)

講師

株式会社リチェルカセキュリティ 研究開発課 主任研究員

10年以上のCTFの競技歴を持ち、DEFCONやHITCONなど多くのCTFで決勝参加経験を持つ。 CTFで得た知見を活かし、CODE BLUEでのスピーカー発表や、世界初のSMBGhostのRCE Exploit開発成功などの成果を挙げた。 業務では研究・ファジングツールfuzzufの開発・ペネトレーションテストなどをマルチにこなしている。

概要

ファジングは、GoogleのOSS-Fuzzなどに見られるように、脆弱性発見に広く用いられている技術であります。 本セッションではファジングについて、その概要から始め、実装や使い方、近年までの研究動向を解説します。

セッション２: YARA入門 with 中島 将太 (@PINKSAWTOOTH)

講師

株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。技術系同人サークルAllsafeのプロデューサー。 国内外のセキュリティカンファレンスで登壇。JSAC、HITCON、AVAR、CPRCon、Black Hat EUROPE　Arsenal、CodeBlue BlueBoxなどで発表経験あり。 Ghidraに関する書籍の出版や、セキュリティ・キャンプ全国大会講師を務める。

概要

マルウェアを検出するYARAルールの作成を通じて、インシデント対応やマルウェア解析業務で役に立つ実践的な技術を学びます。この勉強会では、サンプルでYARAルールについて学習した後、APTで利用されたマルウェアのYARAルールを各自で作成してもらう予定です。 ルールの作成方法や必要なツールの最低限の使い方は勉強会内で説明するため、未経験者でも歓迎します。しかし、Ghidraの利用経験やマルウェア解析の経験者であれば、より発展的な課題に挑戦可能になるため、経験者の参加もお待ちしております。

準備（必須）

Ghidra 10.2.2をダウンロードして( https://github.com/NationalSecurityAgency/ghidra/releases )、インストールしておいてください。また事前にこちらが配布するGhidraスクリプトとyaraをセットアップする必要があります。環境構築方法については、別途アナウンスします。 仮想環境のWindows OSを前提にしますが、無償での環境構築方法についても同様にアナウンスします。

推奨ドキュメント

• JSAC2022発表資料 YARA Pretty Darby: Hunt the Spider like a Champ (https://jsac.jpcert.or.jp/archive/2022/pdf/JSAC2022_workshop_yara_jp.pdf)

必要な物

• PC
• インターネット
• ウェブブラウザ
• Zoom
• 事前準備
• 重要: 大和セキュリティslackへの参加 : ここでやり取りをします！ ( https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU )

セッション３: AIベースの脅威検知手法の迂回法研究まとめ with 新井 悠 (@yarai1978)

講師

2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。 ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。 2013年8月からトレンドマイクロ株式会社で標的型マルウェアへの対応などを担当。 2019年10月、NTTデータのExecutive Security Analystに就任。近年は数理モデルや機械学習を使用したセキュリティ対策の研究を行っている。 2017年より大阪大学非常勤講師。著書・監修・翻訳書に『サイバーセキュリティプログラミング』や『アナライジング・マルウェア』『セキュリティエンジニアのための機械学習』がある。経済産業省情報セキュリティ対策専門官。CISSP。

概要

AIや機械学習を使った検出を行うNGAVなどが市場に投入されていますが、それを迂回する研究も進んでいます。本セッションではこの固有の迂回法について紹介します。

主催

大和セキュリティ

開催場所

オンライン

参加費：無料

スケジュール

--12/29（木）--

09:45 ～ 10:00 Zoomリンクを共有するので、参加しておいてくださいね！

10:00 ～ 12:00 セッション１: YARAシグネチャー作成の入門 (中島 将太)

12:00 ~ 13:00 昼休み

13:00 ~ 14:00 セッション１: YARAシグネチャー作成の入門 (中島 将太)詳解

14:00 ～ 16:00 セッション２: 詳解ファジング+CTFアドバイス (小池 悠生)

16:00 ～ 17:00 セッション３: AIベースの脅威検知手法の迂回法研究まとめ (新井 悠)