Opening talk
Abstract
2021年に起こったセキュリティインシデントをJPCERT/CCの視点で紹介。さらに、JSAC2022の見どころについて紹介。
Speaker
椎木 孝斉
Slides
Japanese
English
日本にシェアが集中するCMSを狙う特異な攻撃者と侵害ツールの調査
Abstract
リモートから任意のコード実行につながる脆弱性の中でも、一般公開されることの多いWebアプリケーションが影響を受けるものは悪用のハードルが低く、攻撃者によって頻繁に悪用が試みられている。CMS(Contents Management System)の一種であるMovable Typeにおいて2021年10月に公表された脆弱性(CVE-2021-20837)も、対象ホストにおいて容易に任意コードが実行されるなどの観点から多数の攻撃者によって悪用の対象とされた。我々は本脆弱性の監視および分析を行う過程において概念実証コード(PoC)の公開後から複数の悪意ある第三者による探査行為や攻撃通信が行われていることを認知したが、これらのうち、Movable Typeが稼働しているホストを中心に攻撃を行い、FoxWSOと呼称される特異なWebShellのアップロードを試みる特徴的な攻撃者の存在を確認した。
あわせて着目すべきは、 Movable Typeのシェアは日本に集中しており、これらの脆弱性を狙った攻撃行為は2021年現在において事実上は日本特有の脅威といって差し支えない状況であったことである。そのような背景からか外資セキュリティベンダ製品の対応も遅れが見受けられ、これは日本のセキュリティベンダ自身が積極的に情報収集と検証を重ねたうえで、対策および注意喚起を行う必要性と価値が極めて大きい事例であった。本講演においては関連事象を時系列とともに共有し、情報収集や早期の対策の重要性を改めて強調する。あわせて、これら攻撃に使用された一連のIoCの共有も行う。
Speaker
辻 亮佑
西部 修明
Slides
Japanese
ma2tl: macOS Forensics Timeline Generator Using mac_apt Analysis Results
Abstract
mac_aptはmacOSフォレンジック解析に使用されるオープンソースソフトウェアの一つである。40以上のプラグインで、様々なアーティファクトを解析でき、さらにディスクイメージをマウントせずに解析することもできる。また、代表的な商用製品で取得したディスクイメージもサポートしており、実用に足る機能を備えている。
フォレンジック解析を行う際、各ツールの解析結果から得られるプログラム実行などのイベント発生日時を基にタイムラインを作成するのが一般的な調査の進め方である。mac_aptが解析結果を保存するSQLiteデータベースはプラグイン毎にテーブルが作成されるため、タイムラインを作成するには多数のテーブルを参照しなければならない。その中でも、SpotlightのテーブルとUnified Logsのデータベースの調査は特に煩雑である。Spotlightはファイルやメール等の様々なメタデータが保存されるため、必然的にカラムの数が多くなり、調査に手間取る場合が多い。また、macOSの主要なロギングシステムであるUnified Logsは数千万行のログが記録されうえ、調査目的ごとにフィルタリング対象のカラムが異なり、記録されるメッセージもmacOSのバージョンによって変更される場合がある。
ma2tl (mac_apt to timeline)は、このような煩雑なmac_aptのフォレンジックタイムライン作成を自動化するためのツールである。ma2tlを使用することで、指定した期間内に発生したイベント(プログラム実行、パーシステンス設定やボリュームマウント等)を時系列で出力することができる。
本プレゼンテーションでは、ツール作成のモチベーション、類似ツールとの比較、ツールの実装と機能についてデモを交えて紹介する。
Speaker
小林 稔
Slides
Japanese
English
国内悪性プロキシサービスとの闘争
Abstract
Residential IP Proxy (RESIP)とは、住宅用ネットワークのホストを利用したトラフィック中継を提供するプロキシのことである。不正送金、不正カード利用、なりすましログインなどのサイバー犯罪への対策として、IPアドレスを元にアクセス元を評価する手法がある。国内向けサービスにおいて、アクセス元IPアドレスが海外や国内VPSサービスであれば、通常のユーザーの利用と異なるため、不正検知に利用可能である。しかし、近年は国内においてRESIPを経由したサイバー犯罪が多発している。サイバー犯罪による被害が発生し、法執行機関が捜査のためにISPに対して、令状を取得し、IPアドレスの利用者を突き止めたところで、不正行為者を突き止めることはできない。RESIPの存在する住所にはウイルスに感染したPCがあり、事件とは関係ない第三者がいるのみである。犯罪行為に利用されない限り、普通のユーザーが利用しているパソコンであるため、RESIPの全体像を把握することは困難であうRESIPを突き止める方法としては、個別の事件において複雑な手続きを経た上でやっと一つのIPアドレスを確定することしかできなかった。
そこで、我々はRESIPサービスからIPアドレスを収集、蓄積してデータベースを作成し、複数の場で提供したところ、データベース利用者から、不正送金、不正カード利用、なりすましログインなどの犯罪行為に強く紐付けされているフィードバックが得られた。本発表では、1年弱かけて収集した50万を超えるRESIPデータの分析結果を解説する。
Speaker
猪野 裕司
Slides
Japanese
An Order of Magnitude Update
Abstract
Magnitude Exploit Kitは2012年頃から東アジアの特定の国・地域、特に韓国で活発に観測されてきた。これまで日本ではほとんど観測されることはなかったが、2021年10月頃から日本においても活発にMagnitude Exploit Kitが観測され始めており、攻撃の範囲を広げつつあると考えられる。また、Magnitude Exploit Kitは2021年だけで3回の大きなアップデートを行っており、悪用する脆弱性を更新し続けている。
本講演ではまず、2021年に観測されたMagnitude Exploit Kitについて、時系列に沿って特徴的なアップデート内容を紹介する。その後、現在観測できるMagnitude Exploit Kitの攻撃トラフィックについて、詳細な解析結果を示す。ここではMagnitude Exploit Kitによって実行されるMagniberというランサムウェアについても解析結果を共有する。次に、Magnitude Exploit Kitのソースコードを参照しつつ、Exploit Kit内部における特徴的な挙動、特に解析・観測を困難にするような動作について紹介する。最後に、Magnitude Exploit Kitをハンティング・リサーチする方法を紹介する。本講演によって、SOCやIR、CSIRTなどの担当者はMagnitude Exploit Kitの最新の動向や挙動を深く理解し、具体的な対策を行うことができるようになる。
Speaker
小池 倫太郎
高井 一
甘粕 伸幸
Slides
Japanese
Emotet vs EmoCheck: Emotet開発者との戦い
Abstract
マルウェアEmotetは2014年に登場し、バンキングトロイからマルウェア配信基盤へその形態を変えながら進化を遂げたマルウェアである。2019年後半から日本を含めた世界各国で感染を広げ、ボットやランサムウェアなどのさまざまなマルウェアの配信基盤として利用され、大きな被害をもたらした。その後、2021年1月にEmotetのボットネットはテイクダウンされたが、2021年11月、復活をとげ、再び猛威を振るおうとしている。
これらの攻撃活動への対応の一環として、2020年2月にEmotet検知用ツールEmoCheckを開発し、GitHubで公開した。EmoCheckはEmotetの進化にあわせて、5つのモジュールを実装しており、2021年11月に復活したEmotetも検知可能である。本ツールは、既存のセキュリティ対策製品に依存せず、すべてのWindowsユーザーにEmotetへ感染しているか確認する手段を提供するを目的とし、当初はOSSで公開した。しかしながら、OSSで検知ツールを公開した弊害か、Emotetの開発者に早急に対策され、バイナリ難読化手法の導入を促す結果になった。現在はマルウェア開発者に対抗するため、EmoCheckにEmotetが実装する難読化と同等以上のの難読化を実装し、検知ロジックへ難読化処理を施し、フリーウェアとして公開している。
講演では2021年11月のEmotetの復活でアップデートされた内容を解説した後に、EmoCheckに実装された検知ロジックの詳細を解説する。また、EmoCheckの検知ロジックの隠匿する、難読化処理を行うC++コンパイルツールチェーンの実装に関する詳細な解説を行い、攻撃者がどのようにマルウェアに難読化処理を施すかその一例を紹介する。さらに、OSSでマルウェア検知ツールを開発した際に得た知見を共有する。
Speaker
谷 知亮
喜野 孝太
佐條 研
Slides
Japanese
Crazy Journey: Evolution of Smoky Camouflage
Abstract
Malsmokeと呼ばれる日本を標的としたWeb起点の攻撃が活発化している。Malsmokeは攻撃経路にMalvertisingを利用するRegion-Specificな攻撃キャンペーンであり、日本を含む特定の国のユーザを標的としている。Malsmokeではソーシャルエンジニアリングの手法を用いてマルウェアを実行させるが、そのマルウェアには有効な電子署名が付与されているため、アンチウィルス製品ではほとんど検知されない。さらに、攻撃フローやテクニックは頻繁にアップデートされるという特徴もある。既に、複数ベンダからMalsmokeに関するレポートが公開されているが、いずれも攻撃キャンペーンを断片的に切り出した内容となり、キャンペーンの全体像を正確に捕捉できていない。そのため、頻繁に攻撃手法が変化するMalsmokeへ追従しきれていない現状がある。
本講演の前半では、Malsmokeの具体的な攻撃フロー・インフラについて説明する。まず、Malsmokeに存在する複数の攻撃フェーズにおいて、各フェーズでどのような攻撃が行われているかを述べる。その後、攻撃インフラとして利用される3種類のサーバについて、それぞれの役割について述べる。これにより、Malsmokeが過去の攻撃キャンペーンから派生したものであることを示し、その攻撃の全貌・変遷を明らかにする。後半では攻撃キャンペーンを追跡し続けるために私たちが数年間に渡って使用してきたリサーチ・ハンティング手法を共有する。さらに、Malsmokeキャンペーンの最終検体の一つとして利用されるZloaderについて、C2サーバのドメインを自動収集するシステムを紹介する。本講演により、Malsmokeによる攻撃を深く理解し、具体的な対策を行うことができるようにすることを目指す。
Speaker
田邉 龍一
澤部 祐太
Slides
Japanese
LuoYu: Continuous Espionage Activities Targeting Japan with the new version of WinDealer in 2021
Abstract
In 2021, we have focused on a recent campaign by the LuoYu group that compromised the Chinese branches of Japanese companies. Regarding to LuoYu group, three public information are already available from JPCERT/CC, Fortinet and a presentation at JSAC.
Then in our case, the LuoYu group utilized mainly WinDealer malware, as well as we observed approximately 50 samples including a new version of WinDealer and investigated their activities with some new TTPs.
In this presentation, we would like to share case studies with examples of incidents related to Japan and will provide an update of the LuoYu group, a deep analysis of WinDealer. Also we'd like to tell Japanese companies that they need to be aware of these kinds of threats and take countermeasures against this campaign.
Speaker
Leon Chang
丹羽 祐介
石丸 傑
Slides
Japanese
English
Ambiguously Black: The Current State of Earth Hundun's Arsenal
Abstract
Earth Hundun(別名BlackTech)は、日本や台湾など東アジアの企業や組織を主な標的とすることで知られる脅威アクターで、現在も継続的にツールのアップデートをおこなっている。本講演では、Earth Hundunによる、2021年に観測された複数の攻撃オペレーションについて発表する。
1つは、BUSYICE(別名Flagpro)マルウェアを使用したオペレーションで、日本の企業や大学・政府関係者を標的とした事例を紹介する。このオペレーションはPwCとNTTセキュリティ・ジャパンによって言及済みの攻撃であるが、未公開のマルウェア(TELESWORD/DELTABEEF)やTTPについて焦点をあてる。また、初期侵入に使用されるマルウェアLAMICEとの共通点から、Blackgear(別名Comnie)という別の既存脅威アクターとの関連性についても触れる。
もう1つは、SPIDERPIGというマルウェアを使用したオペレーションで、不特定多数のユーザを標的とした事例を紹介する。このオペレーションは、少なくとも2021年初頭に観測されたProxyLogonを悪用した攻撃事例が初出だが、これまでEarth Hundunとの関連性は触れられていない。前述のオペレーションとの共通点やEarth Hundunの既存インフラとの重複から、当該オペレーションをEarth Hundunに帰属した背景を共有する。このオペレーションでは、公開サーバへの脆弱性攻撃や正規アプリのインストーラ偽装といった侵入方法が採用されている点から、特定の企業・組織を狙った攻撃ではないと考えられ、攻撃モチベーションの変容が見て取れる点で特異であると言える。
本講演を通して、Earth Hundunの最新動向を共有するとともに、帰属プロセスとその課題についても触れたい。
Speaker
原 弘明
Slides
English
カオス化する A41APT キャンペーンに対して私達ができること
Abstract
JSAC 2021 で明らかにされた A41APT キャンペーンは、侵入型ランサムと同様に VPN を経由して侵害を広げる標的型攻撃活動とされている。この攻撃活動は 2021年後半になっても消えることがなく、日本国内を含む複数の組織で観測されているものの、公開されている情報は非常に少ない。
そこで、我々は各社それぞれの調査によって得た情報をまとめ多角的な視野で更なる分析を行うことで、ある単一のインシデント情報ベースではない、キャンペーン全体として過去との共通点やほとんど見られなかった手法を明らかにすることにした。本講演では、2021年に発見された A41APT キャンペーンの調査結果と、JSAC 2021 にて明らかになった TTPsとを比較し、この1年でどのような変化が見られたのか詳細を解説すると共にその攻撃者像について考察を行う。また、A41APTの攻撃者像について、共通する TTPs を持った複数の攻撃グループ(APT10 (BRONZE RIVERSIDE) と LockFile)の特徴を比較しながら考察する。そして、今回紹介する A41APT キャンペーンをはじめ、近年見られる攻撃者の標的選定や攻撃手法の志向の特徴から、改めて対策をどのように考えていくべきかを提言する。
Speaker
柳下 元
玉田 清貴
中津留 勇
石丸 傑
Slides
Japanese
English
An Introduction to macOS Forensics with Open Source Software
Abstract
macOSフォレンジックの分野で利用できるオープンソースのツールはWindowsと比べると多くはないが、実用に足るだけの機能を実装しているものも存在する。そのようなツールの一つがmac_aptである。
mac_aptはオープンソースのmacOS用フォレンジック解析フレームワークとして開発されており、40以上のプラグインで様々なアーティファクトを解析することができる。独自に実装されたファイルシステムパーサー(HFS+およびAPFS)により、ディスクイメージをマウントせずに解析することもできるため、解析を行うコンピュータのOSを問わない。mac_aptによる解析は解析対象のディスクイメージを指定するだけなので、使い方は非常に簡単である。しかし、その解析結果を如何に読み解いていくかというノウハウはほとんど提供されていない。そのため、特にmacOSフォレンジックの初学者は、何のアーティファクトが存在し、それがどのように解析結果として保存されているのかという事前知識がなければ、効率的な解析は難しいと思われる。
本ワークショップでは、macOSフォレンジックの基礎とアーティファクトの解説から始め、マルウェア感染のシンプルなシナリオに基づいて作成したディスクイメージをmac_aptで解析した結果を用いて、ハンズオンを交えながら解析のノウハウを共有する。
なお、講師がApple Silicon搭載Macを所有しておらず、マルウェア検体がIntelバイナリであることから、解析対象はIntel版macOSを想定しているが、Apple Silicon版macOSでも知見を活かすことができると考えられる。
Speaker
小林 稔
Requirements
- ノートPC
- 仮想化ソフトウェア (VMware Workstation/Fusion, Parallesなど)
Advance Preparation
- zshが動作可能なVM (macOS or Linux)
- jq (https://stedolan.github.io/jq/)
- 動的解析をしたい場合は Intel版 macOS 10.15.5 以下のVMにProcessMonitor, FileMonitor (https://objective-see.com/products/utilities.html)
- DB Browser for SQLite (https://sqlitebrowser.org/)
Skills
- 基礎的なデジタルフォレンジックの知識と経験 ※
- OSSのPythonスクリプトのインストールと実行ができる(必要なライブラリのインストール含む)
- 短いスクリプト (Shell script, Python script) の内容を短時間でおおよそ理解できる
※ 例: フォレンジックで使用する用語(アーティファクト、パーシステンスなど)の意味を理解している。ディスクイメージの取得やマウント、アンマウントができる。ファイルシステムの基礎的な概念を理解している。The Sleuth Kitなどのツールを使ってディスクイメージ内のファイルやメタデータにアクセスできる。解析用ツールを使ってディスクイメージやアーティファクトを解析できる 。
Slides
Japanese
English
Hands-on Data
Data
YARA Pretty Darby: Hunt the Spider like a Champ
Abstract
本ワークショップでは、JSAC2022 Day1 "Ambiguously Black: The Current State of Earth Hundun's Arsenal"で発表されたマルウェアを検出するYARAルールの作成を通じて、インシデント対応やマルウェア解析業務で役に立つ実践的な技術を学ぶ。
ワークショップの受講者には、APTで利用されたマルウェアのYARAルールを各自で作成してもらう。ルールの作成方法や必要なツールの最低限の使い方はワークショップ内で説明するため、未経験者でも歓迎する。しかし、Ghidraの利用経験やマルウェア解析の経験者であれば、より発展的な課題に挑戦可能である。
演習はこちらが用意したデータセットに対して、各自が作成したルールがFalse Positive/False Negativeなく正しく検出可能であるかを確認しながら、トライアンドエラーを繰り返していく。演習の最後に、解答例として講師それぞれが作成したルールとそのルール作成に至った理由の解説をおこなう。
本ワークショップを受講することで、インシデント対応でのYARAの活用方法、マルウェア解析における解析者の着眼点を学ぶことができる。
※ 新型コロナウイルスの感染拡大を受けまして、現地参加申し込み、オンライン参加申し込みに関わらずに、全ての演習をオンラインで提供するように変更しました。
Speaker
中島 将太
原 弘明
川畑 公平
Requirements
- インターネットに接続可能なノートPC
Advance Preparation
- 仮想環境のWindows OS
- Ghidra 10.1.1 (上記仮想環境内で利用)
Skills
- JSAC2022 Day1 "Ambiguously Black: The Current State of Earth Hundun's Arsenal"を聴講すること
- 高度なマルウェア解析、リバースエンジニアリングの技術は不要だが、マルウェア関連のインシデント対応の経験があることが望ましい
Slides
Japanese
Name
Details
Leon Chang
TeamT5
Leon Chang is a cyber threat analyst in the Cyber Threat Intelligence team at TeamT5, his major areas of research include APT campaign tracking, malware analysis. He has participated in information security diagnosis services for government and financial institutions and research on vulnerabilities in IoT devices in the past.
丹羽 祐介
伊藤忠商事株式会社
ITCCERT セキュリティ分析官。伊藤忠商事CSIRTにおいて伊藤忠商事、及びグループ会社のサイバーセキュリティの確保、ばらまきメール、APT、 CyberCrimeをはじめとした脅威動向の調査/分析に従事。前職ではセキュリティベンダーでのセキュリティ監視業務を経験。JSAC2020、JSAC2021 講演/講演共著。
石丸 傑
株式会社カスペルスキー
2008年、日本の研究員としてカスペルスキーに入社。マルウェア、スパム、フィッシングといったサイバー空間における脅威情報・検体の収集および分析を担当する。その後、Kaspersky Labのグローバル調査分析チーム(Global Research and Analysis Team)にマルウェアリサーチャーとして参画、グローバルでのAPTを含む最新の脅威動向の調査に従事。
田邉 龍一
NTTセキュリティ・ジャパン株式会社
NTTセキュリティ・ジャパン株式会社のSOCアナリストで、主にEDRにおけるアラート対応やマルウェア解析に従事。以前はWebプログラマーとして働いていたが、2012年にSOCエンジニアに転職し、それ以来SOCに関連する仕事を専門としている。これまでにVB、SAS、CODE BLUEにて講演。
澤部 祐太
NTTセキュリティ・ジャパン株式会社
NTTセキュリティ・ジャパン株式会社のSOCアナリストで、主にログ分析やマルウェア解析に従事。以前は悪性ドメイン名の研究をしていた。2019情報処理学会JIP特選論文受賞。
原 弘明
トレンドマイクロ株式会社
トレンドマイクロのStaff Threat Researcher。マルウェア解析やインシデントレスポンス、スレットリサーチなどに従事。技術系同人サークルAllsafeのメンバーとしても活動し、「リバースエンジニアリングツールGhidra実践ガイド」などの執筆に参加。同サークルの澤村・スペンサー・英梨々 (アートディレクター) 担当。
猪野 裕司
株式会社リクルート
2016年より株式会社リクルートテクノロジーに入社。リクルートCSIRTとして、リクルートにおけるセキュリティ事故対応のチームリードを行う。2021年4月に、サイバー犯罪対策グループを発足、サイバー犯罪対策のためのカード不正やなりすましログインなどを専門とした分析、調査を実施。CISSP、GCIH、GCTI、GNFA。
小林 稔
株式会社インターネットイニシアティブ
国内セキュリティ系ベンチャー、国内大手SI子会社を経て、2014年5月にIIJ入社。デジタルフォレンジックを中心に技術調査のほか、インシデントレスポンスや社内の技術力向上に努める。2017年~2019年セキュリティキャンプ全国大会講師。BlackHat USA 2018 BriefingsおよびJSAC 2018/2020スピーカー。FIRST TCスピーカーおよびトレーニング講師。
小池 倫太郎
NTTセキュリティ・ジャパン株式会社
NTTセキュリティ・ジャパンで脅威調査やマルウェア解析に従事。また、チームnao_secで研究者として活動している。これまでにJSACやVB、SASなどで講演。猫が好き。
高井 一
NTTセキュリティ・ジャパン株式会社
NTTセキュリティ・ジャパンのSOCアナリストとして、セキュリティデバイスのアラート監視やマルウェア解析を担当。これまでにJSACやVBで講演。麻雀が好き。
甘粕 伸幸
NTTセキュリティ・ジャパン株式会社
NTTセキュリティ・ジャパンのSOCアナリストで、主にログ分析やマルウェア解析に従事。以前はSEとしてシステム構築などを担当していたが、2018年より現職。
辻 亮佑
株式会社ラック
株式会社ラック JSOCのセキュリティアナリスト。リアルタイムセキュリティ監視、インシデント分析に従事するほか、ラックセキュリティアカデミー講師や教育機関での講義などに従事している。
西部 修明
株式会社ラック
株式会社ラック JSOCのセキュリティアナリスト。リアルタイムセキュリティ監視、インシデント分析に従事したほか、脆弱性の検証やカスタムシグネチャの作成、教育機関での講義、JSOCの検知傾向からレポートの執筆などを務める。JSAC 2019スピーカー。
谷 知亮
NTT 社会情報研究所
NTT 社会情報研究所 社会理論研究プロジェクトに所属。主にマルウェア分析技術や脆弱性分析技術の研究を行っている。以前はJPCERT/CCでマルウェア分析やインシデント対応に従事していた。Virus Bulletin, CODEBLUE, BotConf, BsidesLV, BlackHat USA Arsenalなどで講演。
喜野 孝太
一般社団法人JPCERTコーディネーションセンター
国内ITベンダーでのメールセキュリティ製品の導入支援業務を経て、2019年より現職。 現在は、標的型攻撃への対応も含んだ、日本国内におけるさまざまなインシデントの分析業務に従事。 CODE BLUE、Botconfなどで講演。
佐條 研
一般社団法人JPCERTコーディネーションセンター
金融系企業でのセキュリティ監視業務を経て、現在はインシデント対応やマルウェア分析、脅威情報分析の業務に従事。傍ら、個人の活動としてばらまきメールの情報発信・分析も行っている。JSAC2020スピーカー、JSAC2021ベストスピーカー。
中津留 勇
セキュアワークス株式会社
Secureworksのリサーチチーム、Counter Threat Unitの一員として、最新のサイバー攻撃の調査研究を行うと共に、インシデント対応および関連するマルウェア等の解析業務に従事している。
玉田 清貴
セキュアワークス株式会社
セキュリティベンダーにて、企業・官公庁に対するインシデントレスポンスサービスの中で、端末調査、マルウェア解析およびフォレンジック分析業務を経て、2018年7月から現職。現在も、マルウェア解析およびフォレンジック分析業務に従事するとともに、主に国内で発生しているサイバー攻撃の脅威情報の収集・分析に従事。
柳下 元
株式会社マクニカ ネットワークス カンパニー
セキュリティ研究センター所属。ソフトウェア開発・サポート業務を経た後、EDR製品を用いて顧客のインシデント対応支援を行う。現在は、マルウェア解析、脅威情報分析と侵害調査サービスに従事。
中島 将太
株式会社サイバーディフェンス研究所
株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。JSAC、HITCON、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなどで発表経験あり。セキュリティ・キャンプやJSACでワークショップを実施。
川畑 公平
トレンドマイクロ株式会社
トレンドマイクロ株式会社にて、サイバークライムや標的型攻撃で利用されるマルウェアの解析に加え、脆弱性の研究に従事。RSAカンファレンスAPJや海外の招待制プライベートカンファレンスなどで発表経験あり。セキュリティ・キャンプ2021講師。