Japan Security Analyst Conference（JSAC）2022

Japan Security Analyst Conference（JSAC）2022が、1月27日から28日にオンサイトおよびオンラインの混合方式で開催されました。JPCERT/CC（一般社団法人JPCERTコーディネーションセンター）が主催する毎年恒例のイベントで、情報セキュリティアナリストに交流の機会を提供し、情報セキュリティインシデントへの対応、分析技術、知識などの共有が行われます。

今回のイベントで、TeamT5の研究員であるLeonは日本の研究員であるYusuke Niwa（ITOCHU Corporation）およびSuguru Ishimaru（Kaspersky Lab）と共同でLuoYuによる2021年のサイバー攻撃を分析しました。使用された新しいマルウェア「WinDealer」は、中国にある日本企業のオフィスをターゲットにしていました。

プレゼンテーションの内容がカンファレンスの公式ウェブサイトからダウンロードできるようになりました。ダウンロードはこちらをクリックしてください: https://jsac.jpcert.or.jp/archive/2022/pdf/JSAC2022_7_leon-niwa-ishimaru_en.pdf

攻撃グループLouYuの概要

JPCERT/CC（一般社団法人JPCERTコーディネーションセンター）は、サイバー攻撃によるインシデントは毎日発生しており、攻撃者の技術も変化し続けているとしています。絶え間なく変化するサイバー攻撃の技術や手法を分析して対応するため、エンジニアはスキルアップしなければなりません。しかし、日本ではエンジニア同士でインシデントの分析技術や知識を共有することがあまり行われません。情報セキュリティアナリストが一堂に会し、インシデントの対応方法に関する技術や専門性を共有することで、サイバー攻撃に対抗する個人および全体の力を強化できます。

Japan Security Analyst Conference（JSAC）は、この目標の達成を目指し、JPCERT/CCが一年に一度主催するサイバーセキュリティインシデントの分析および対応技術に関するカンファレンスです。今回のカンファレンスでは、現在および今後も変化し続けるサイバー攻撃に対応するため、日々セキュリティインシデントに対応しているエンジニアによる情報共有が促進されました。

詳細はJSAC2022の公式ウェブサイトをご参照ください: https://jsac.jpcert.or.jp/en/index.html

*画像のソース: JSAC2022